L'Agence nationale pour les titres d'assurance, plus connue sous le nom d'ANTS, a reconnu un incident de sécurité qui aurait pu exposer des données personnelles de citoyens français après une attaque la semaine dernière. ANTS, qui relève du Ministère de l'intérieur et qui est chargé de la délivrance et de la gestion des documents officiels tels que le permis de conduire, les cartes d'identité et les passeports, a signalé l'événement sur son site Web et, pour l'instant, a noté la portée de l'accès direct aux portails électroniques.
La communication officielle de l'agence indique que l'incident a été détecté le 15 avril 2026. et que l'enquête est toujours en cours; pour cette raison, ANTS ne fournit toujours pas de chiffres définitifs sur le nombre de comptes susceptibles d'être affectés. Dans sa note, l'agence énumère plusieurs types d'informations qui auraient pu être compromises dans certains cas : les identifiants d'accès, les noms complets, les courriels, les dates de naissance et autres métadonnées de compte, ainsi que les adresses postales, le lieu de naissance et les numéros de téléphone dans certains dossiers. Vous pouvez lire la version complète sur le site Web d'ANTS: https: / / ants.gouv.fr / toute-l-actualite / incident-de -securite-relatif-au-portail-antsgouvfr.
Parallèlement à l'admission de l'agence de l'incident, une réclamation a été faite dans les forums de cybercriminalité par un acteur qui s'appelle "break3d", qui prétend avoir jusqu'à 19 millions de dossiers tirés du système. Cette déclaration, publiée sur les chaînes de piratage et diffusée par des comptes spécialisés du renseignement de sécurité, n'a pas encore été vérifiée par les autorités. L'offre de vendre l'ensemble allégué de données ne signifie pas nécessairement que toutes les informations ont été filtrées publiquement; en fait, selon les rapports, les données mises en vente pour l'instant ne sont pas largement disponibles. Une nouvelle publication de la revendication se trouve dans la publication liée par les analystes : @ IntCyberDigest.
ANTS s'assure que les données communiquées seules ne permettent pas un accès non autorisé à ses portails électroniques mais il met en évidence un risque pertinent: les informations susmentionnées - noms, emails, dates de naissance et adresses - peuvent être utilisées pour construire des escroqueries, des campagnes d'hameçonnage et des attaques d'ingénierie sociale très convaincantes. C'est précisément ce vecteur indirect qui concerne les experts: avec des données personnelles vérifiées, les attaquants peuvent créer des messages crédibles qui trompent à la fois les individus et les services téléphoniques.
L'agence a commencé à rendre compte individuellement aux personnes qu'elle identifie comme touchées et a informé les Commission nationale de l ' informatique et des libertés (CNIL) à la Cour de Paris et travaille avec Agence nationale de sécurité des systèmes d'information (ANSSI) coordonner la réponse. ANTS a également rappelé que la diffusion ou la vente de ces données est illégale et que les autorités compétentes enquêtent sur les faits.
D'un point de vue pratique, l'ANTS indique que les utilisateurs n'effectuent pas de changements urgents à leurs comptes s'ils n'ont pas été contactés comme affectés, mais maintiennent une surveillance active: méfie-toi des SMS, des appels et des courriels demandant des informations, des liens ou des fichiers; vérifie l'authenticité de toute communication et utilise les canaux officiels pour contraster avec les demandes qui semblent provenir de l'agence. Cette recommandation est la même que les autorités de protection des données en Europe en cas de tels incidents: la prévention d'abord, parce que les dommages réels viennent souvent par le chemin de la fraude ultérieure, pas par l'accès initial à la base.
Pour ceux qui veulent aller un peu plus loin, il convient de renforcer les qualifications personnelles de base et les habitudes numériques : activer l'authentification de deux facteurs lorsque c'est possible, utiliser des mots de passe uniques et robustes, et examiner en détail les courriels et communications inattendus. Il est également sage de surveiller les mouvements inhabituels dans les procédures officielles et, à la lumière des soupçons minimes de tentative de supplication, de contacter les services concernés par les canaux officiels publiés par l'ANTS et le Ministère de l'intérieur : https: / / www.intérieur.gouv.fr.
Dans l'écosystème de cybersécurité, des incidents comme celui-ci rappellent deux idées clés : les organismes publics traitent des données extrêmement sensibles et sont donc des cibles souhaitables pour les agresseurs; et, d'autre part, l'exposition de champs qui semblent « non critiques » - adresses, dates de naissance, cartes postales - peut faciliter une fraude beaucoup plus dangereuse si elle est combinée à d'autres informations.
L'enquête ouverte par l'ANTS et les autorités françaises devrait préciser ce que la vulnérabilité est exploitée, comment l'accès est effectué et s'il y a infiltration massive de données. Pour l'instant, la transparence dans la communication et la rapidité des notifications sont des mesures positives, mais la réponse technique et juridique sera décisive pour garantir que la confiance du public ne se détériore pas. En attendant, la recommandation est simple et pratique: surveiller, vérifier et se méfier de l'inattendu et n'utiliser que les canaux officiels en cas de doute.
Si vous souhaitez suivre les sources officielles et les mises à jour des dossiers, consultez la déclaration ANTS et les informations des autorités françaises mentionnées ci-dessus. La question est en cours d'élaboration et nécessitera un suivi dans les prochains jours et semaines.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...
PinTheft l'explosion publique qui pourrait vous donner racine sur Arch Linux
Une nouvelle explosion publique a fait ressortir la fragilité du modèle de privilèges Linux : l'équipe de sécurité V12 a qualifié l'échec de Vol d'épingles et publié un test de ...