French govt agency confirms breach as hacker offers to sell data

Cyberattaque contre l’Agence nationale des titres sécurisés (ANTS)

L’agence France Titres (ANTS), responsable de la gestion des documents d’identité français, a confirmé une faille de sécurité survenue le 15 avril 2026. Un acteur malveillant, sous le pseudonyme « breach3d », affirme avoir dérobé les données de 19 millions d’utilisateurs et tente actuellement de les revendre sur des forums spécialisés.

Points clés :

• Nature de l’incident : Accès non autorisé au portail ants.gouv.fr.
• Volume : Jusqu’à 19 millions de dossiers potentiellement compromis.
• Données exposées : Identifiants de connexion, noms complets, adresses email, dates et lieux de naissance, adresses postales, numéros de téléphone et identifiants de compte uniques.
• Réponse institutionnelle : L’agence a saisi la CNIL, le procureur de Paris et l’ANSSI. L’enquête est en cours pour confirmer l’étendue réelle du vol.

Vulnérabilités :

• Aucune vulnérabilité spécifique (CVE) n’a été communiquée par l’agence à ce stade. L’incident semble lié à une compromission de comptes ou d’une section du portail administratif.

Recommandations :

• Vigilance accrue : Les utilisateurs sont fortement invités à se méfier des messages suspects (SMS, emails, appels) usurpant l’identité de l’ANTS.
• Absence d’action immédiate : L’agence précise qu’aucune action technique n’est requise de la part des usagers sur le portail pour le moment, les accès aux portails électroniques restant sécurisés.
• Surveillance : Être attentif aux tentatives de phishing (hameçonnage) exploitant les données personnelles dérobées.

Source