L’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril 2026. Celui-ci pourrait impliquer la fuite de données de particuliers et de professionnels, a indiqué le ministère de l’Intérieur.
Dans un communiqué, le ministère a précisé que des « données à caractère personnel » étaient concernées. Notamment les noms et prénoms, l’adresse électronique ou la date de naissance d’usagers.
Un signalement a été transmis à la procureure de la République de Paris, en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête.
Fuite de données à caractère personnel
« Sous réserve des investigations en cours, s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification« , explique l’ANTS. Ont ainsi fuité: « identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ». D’autres données, « pas systématiquement présentes dans les comptes » sont aussi concernées. Notamment « l’adresse postale », le « lieu de naissance » et le « numéro de téléphone », détaille le communiqué.
L’Agence qui gère la plateforme France Titres ajoute également que « les usagers concernés font actuellement l’objet d’une information personnalisée ».
« La divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes », affirme le ministère. Par ailleurs, « ces données personnelles ne permettent pas d’accès illégitime au compte du portail ».
Lire aussi : Fuite de données : 30 cambriolages potentiellement liés au piratage de la Fédération de tir
Renforcement de la sécurité pour le portail de demandes de titres sécurisés
Fondée en 2007, l’ANTS est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents. À commencer par les passeports électroniques et biométriques, la carte nationale d’identité, les titres de séjours ou encore le permis de conduire.
Selon le communiqué de Beauvau, les investigations techniques, lancées dès la détection de l’incident, sont menées par les équipes de l’ANTS et les services compétents. Elles visent à déterminer précisément l’origine de l’incident ainsi que son ampleur.
Des mesures de renforcement de la sécurité pour assurer la continuité des services du portail et la protection des données ont été mises en place, assure encore l’Intérieur.
Une fuite de données déjà soupçonnée l’an dernier
En septembre 2025, l’ANTS avait déjà démenti une première « fuite présumée de données » qui aurait visé « France Titres ». La rumeur avait enflé sur les réseaux sociaux après la découverte sur le dark web d’un fichier, présenté comme l’échantillon d’une base de données de l’ANTS. Cette dernière, proposée à la vente devait contenir jusqu’à 13 millions de données. Mais selon l’ANTS, aucune intrusion n’avait alors été identifiée au sein de ses systèmes d’information. De plus, ce « produit d’appel présentait de nombreuses incohérences », avait relevé l’ANTS. Parmi lesquelles « des formats de données qui ne correspondent pas à ceux des bases de données » de I’Agence.
Elle rappelait par ailleurs que, « en tant qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’Etat contre toute intrusion, physique ou informatique ». L’Agence nationale de la sécurité des systèmes d’information (Anssi) avait tout de même était saisie. Elle devait mener des investigations techniques approfondies, afin d’identifier l’origine de ces données et les auteurs de leur diffusion. Ce démenti a pu être perçu comme un défi pour certains pirates audacieux… Outre l’appât du gain, il pourrait en partie expliquer cette fuite de données – cette fois bien réelle.
Un ministère aux données sensibles, souvent ciblé par des attaques cyber
Au-delà de l’ANTS, le ministère de l’Intérieur est souvent la cible d’attaques cyber. Il dispose en effet de nombreux fichiers contenant des données sensibles. Fin 2025, le ministre Laurent Nuñez avait confirmé une «très grave attaque informatique». Celle-ci avait permis à un ou plusieurs hackers de consulter des fichiers «extrêmement sensibles». Notamment le fichier de Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR).
Cette attaque était la conséquence d’une « faille de sécurité ». En l’espèce, des mots de passe permettant l’accès à des fichiers protégés, échangés « en clair » sur des messageries professionnelles compromises. Dans la foulée, le ministère avait durci les règles d’accès aux fichiers.
(L’Essor, avec l’AFP)
Lire aussi : Vers un durcissement des accès aux fichiers après la cyberattaque visant le ministère de l’Intérieur
