Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS), organisme chargé de délivrer cartes d’identité, passeports, permis de conduire et certificats d’immatriculation, a été victime d’une cyberattaque. Des données personnelles très sensibles ont été dérobées, dont l’état civil, des identifiants de connexion, des numéros d’habilitation, des adresses postales et des numéros de téléphone. Le ministère de l’Intérieur a rapidement confirmé que la fuite concerne 11,7 millions de Français.
11,7 millions de comptes concernés. ⚠
On fait le point sur l’incident de sécurité ayant touché l’Agence nationale des titres sécurisés. ⬇https://t.co/5mtDQYg4NP
— Gouvernement (@gouvernementFR) April 22, 2026
Deux failles connues, mais non corrigées
Dans le sillage de l’annonce, un chercheur en cybersécurité révèle avoir débusqué deux failles de sécurité à l’ANTS… bien avant la fuite de données. Léo Gonzalez, directeur général et cofondateur de Devensys Cybersecurity, une entreprise spécialisée en cybersécurité basée à Montpellier, explique avoir « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées ». Le chercheur ajoute qu’une vulnérabilité au moins est toujours béante, en dépit de ses alertes.
« Il y en a une qui est toujours disponible ce matin, j’ai vérifié à 7h avant de venir, et qui fait directement le lien avec celle qui a été utilisée sans doute par les pirates, qui pourrait permettre d’usurper même l’identité de l’ANTS à partir des 12 millions de données volées », explique Léo Gonzalez, estimant que l’Agence Nationale des Titres Sécurisés ne cherche pas vraiment à revoir ses mesures de sécurité.
À lire aussi : Fuite de données – la France arrête le hacker responsable de l’explosion des cyberattaques
Une agence négligente ?
L’expert ajoute que l’Agence Nationale des Titres Sécurisés était bien consciente que ses niveaux de sécurité n’étaient pas à la hauteur des données sensibles en sa possession. D’habitude, « mon discours c’est plutôt que ça peut arriver, mais pour l’ANTS, là, ils savaient depuis des années qu’ils avaient un niveau de sécurité qui n’était pas haut niveau, ils ne peuvent pas le nier ». Selon lui, l’agence s’est montrée négligente et elle fait les frais de mesures insuffisantes.
Pour rappel, France Titres mène actuellement « des investigations techniques » afin de « déterminer précisément l’origine et l’ampleur de l’incident » qui a touché le portail permettant de « réaliser en ligne les formalités concernant l’immatriculation de véhicules, le permis de conduire et les titres d’identité ». Pour le moment, la vulnérabilité ayant abouti à la violation de données n’a pas été divulguée. Entre les lignes, Léo Gonzalez estime que l’origine de la cyberattaque est à chercher du côté des deux failles que l’Agence Nationale des Titres Sécurisés n’a pas daigné colmater…
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
