- France Titres (ANTS) confirme une cyberattaque et le vol de 19 millions de données proposées à la vente sur le dark web
- Les données volées comprennent des noms, des coordonnées, des dates de naissance, des adresses, des métadonnées de comptes, le genre et l’état civil
- L’agence met en garde contre des risques de phishing ; une enquête est en cours avec les forces de l’ordre et des experts en cybersécurité, les utilisateurs concernés ont déjà été informés
France Titres (ANTS), l’organisme public français chargé de la gestion et de la délivrance des titres officiels d’identité et des documents d’immatriculation, a confirmé avoir été victime d’une cyberattaque et d’un vol de données, après que des cybercriminels ont proposé à la vente les fichiers dérobés sur le dark web.
Jeudi dernier, un acteur malveillant utilisant l’alias « breach3d » a publié un nouveau message sur un forum du dark web, proposant la vente de 19 millions d’enregistrements. Il affirme les avoir obtenus auprès de France Titres et précise qu’ils contiennent les noms, coordonnées, dates de naissance, adresses postales, métadonnées de comptes, informations relatives au genre et à l’état civil des personnes concernées.
Peu après, l’ANTS a publié un communiqué confirmant la violation : « Le mercredi 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité susceptible d’impliquer la divulgation de données issues de comptes privés et professionnels sur le portail ants.gouv.fr », indique le communiqué traduit automatiquement.
Aucune action requise de la part des usagers
L’agence a également confirmé la nature des données dérobées, tout en précisant que les auteurs de l’attaque n’ont pas accès au portail ni aux comptes des utilisateurs.
Une enquête approfondie est actuellement en cours, menée avec les services de police et des experts externes en cybersécurité. Les personnes concernées ont déjà été informées, a confirmé l’ANTS.
L’agence indique par ailleurs qu’aucune démarche particulière n’est requise à ce stade de la part des usagers. Elle met toutefois en garde contre de potentielles tentatives de phishing dans les prochains jours, menées par des cybercriminels se faisant passer pour l’organisme. Avec un volume aussi important de données personnelles, les escrocs peuvent élaborer des messages frauduleux crédibles, accompagnés de fausses pages de connexion et de faux sites.
Ce procédé peut permettre de piéger les victimes en les incitant à tenter de se connecter, ce qui entraîne le vol de leurs identifiants. Dans certains cas, les fraudeurs peuvent aller jusqu’à usurper l’identité des victimes et initier des virements bancaires frauduleux en leur nom.
L’agence rappelle que la vente ou le partage des données volées constitue une infraction pénale.
Via BleepingComputer
- Données volées chez Basic-Fit : plus d’un million de clients potentiellement exposés
- 78,6 millions de données Rockstar divulguées… mais sans la moindre révélation sur GTA VI
- OpenAI alerte sur un problème de données : les utilisateurs Mac doivent agir sans attendre
