Un mineur de 15 ans a été interpellé dans l’enquête sur l’attaque informatique ayant visé le portail de l’Agence nationale des titres sécurisés (ANTS) dont le Premier ministre Sébastien Lecornu a visité les locaux jeudi 30 avril, annonçant le déblocage de 200 millions d’euros afin de « remettre des moyens » en matière de cyber.

15 ans: c’est l’âge du cybercriminel impliqué dans le piratage de l’ANTS, l’agence nationale des titres sécurisés. Interpellé en fin de semaine dernière, il a été mis en examen jeudi 30 avril. Selon nos informations, ce jeune pirate n’en était pas à son coup d’essai et était même actif dans le milieu depuis près d’un an, soit depuis ses 14 ans.

7 ans de prison et 300.000 euros d’amende

RMC a enquêté sur le darkweb, la face cachée d’Internet, et a retrouvé la trace de ce cybercriminel, “Breach3D” de son surnom, qui a commencé à être actif à l’été 2025. L’adolescent revend d’abord des identifiants de salariés de grandes entreprises ou de gouvernements étrangers.

Puis il se spécialise, petit à petit, dans le piratage de données. La veille de Noël, il met en vente les données de l’opérateur espagnol Vodafone, puis quelques mois plus tard celles d’un opérateur brésilien.

Mais c’est finalement avec le piratage d’institutions françaises qu’il se fait connaître: il revendique ceux de l’Imprimerie Nationale, de la Police Nationale, du ministère de la Santé et de l’Agence nationale des titres sécurisés. Pour ce seul piratage, il encourt 7 ans de prison et 300.000 euros d’amende.

« Remettre des moyens » dans le cyber

La section de lutte contre la cybercriminalité du parquet de Paris, avisée le 16 avril, a immédiatement ouvert une enquête. Les données à caractère personnel concernées sont notamment les noms et prénoms, l’adresse électronique ou la date de naissance d’usagers.

Outre un signalement adressé à la justice, le ministre de l’Intérieur Laurent Nuñez a saisi « l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », a indiqué le 21 avril son ministère, évoquant alors 11,7 millions de comptes concernés.

Sébastien Lecornu a annoncé lors de sa visite que 200 millions d’euros seraient débloqués « dès la semaine prochaine » afin de « remettre des moyens » dans le cyber. Il n’a pas précisé comment ces fonds seraient utilisés, mais déclaré qu’ils s’inscrivaient dans le cadre du programme d’investissements France 2030, lancé en 2021 par Emmanuel Macron.

Il a aussi évoqué la création d’une « autorité numérique de l’État »: « On a, depuis le début de l’année 2026, énormément d’intrusions informatiques, de vol de données », a-t-il expliqué, en précisant que cela correspond à environ trois vols de données par jour. « On est donc au fond sur un casse du siècle mais qui a pratiquement lieu tous les mois », a déploré le Premier ministre.