France Titres, l’agence gouvernementale qui gère l’ANTS, a déclaré avoir été victime d’un incident de sécurité détecté ce 15 avril 2026. Les informations personnelles de 19 millions de Français seraient potentiellement exposées et pourraient se retrouver dans la nature. Le point sur la situation, via les informations de FrenchBreaches.
À lire également : Stych : l’auto-école en ligne victime d’un piratage
Nouveau piratage informatique dans une institution publique : cette fois-ci, c’est l’ANTS, ou France Titres
Selon Seblatombe sur X, une base de données de l’ANTS serait en vente sur un forum : elle contiendrait les données de 18 à 19 millions de données, pour presque autant de Français qui vont leurs démarches administratives sur le site de l’ANTS (Agence Nationale des Titres Sécurisés). Il s’agit de l’établissement public administratif qui permet d’établir des certificats d’immatriculation (carte grise) ou bien d’obtenir son permis de conduire.
Cette affaire intervient dans un contexte déjà tendu autour de l’ANTS, après une première polémique l’an dernier sur une fuite présumée de données d’état civil. Dans sa communication officielle, France Titres affirmait alors ne pas avoir identifié d’intrusion et contestait la cohérence des échantillons diffusés sur le dark web. France Titres doit de nouveau faire face à une intrusion informatique de grande ampleur. L’incident a pour le moment été notifié à la CNIL, conformément à exigences du RGPD et un signalement a été transmis à la justice. On imagine que l’ANSSI (autorité qui gère la cybersécurité en France) sera invitée à l’enquête qui sera ouverte prochainement.
Quelles sont les données personnelles qui sont concernées ?
France Titres indique que les données exposées peuvent inclure l’état civil, les identifiants de connexion (identifiant, email), des données d’identification professionnelle, des numéros d’habilitation ou d’agrément, ainsi que, dans certains comptes, une adresse postale et un numéro de téléphone. Le message précise qu’il s’agit de comptes usagers professionnels. Aucune démarche n’est attendue des usagers.
Même sans mot de passe affiché dans le message, la combinaison d’un nom, d’un email, d’un identifiant de compte et d’éléments professionnels suffit souvent à alimenter des campagnes de hameçonnage (phishing) crédibles. France Titres prévient que les personnes concernées peuvent recevoir des appels ou des courriels indésirables dans les prochains jours, ce qui correspond à un scénario classique après une fuite de données. Les pirates pourraient utiliser ces données à votre encontre en rendant leurs tentatives de phishing plus crédibles, avec des messages incluant ces informations personnelles.
