Publié le 09/05/2026
Le 15 avril 2026, l'Agence nationale des titres sécurisés (ANTS) a subi une cyberattaque d'envergure sur son portail officiel ants.gouv.fr. Cet organisme public centralise les demandes de permis de conduire, de carte nationale d'identité, de passeport et de carte grise pour l'ensemble des Français. L'incident ne touche pas un service annexe : il frappe immédiatement le cœur administratif des titres d'identité du pays.
Le ministère de l'Intérieur a confirmé l'attaque dans un communiqué officiel, reconnaissant un « incident de sécurité » ayant conduit à la divulgation de données issues de comptes particuliers et professionnels. Ce n'est pas la première alerte : en septembre 2025, une suspicion de piratage s'était révélée infondée. Cette fois, l'incident est bien réel.
Les données compromises couvrent un spectre large. Voici les catégories d'informations exposées lors de cette violation :
Le ministère tient à rassurer sur un point précis : les pièces justificatives transmises lors des démarches — factures, livret de famille, scans de passeport ou de CNI — n'ont pas été compromises. De même, ces données dérobées ne permettraient pas d'accéder directement aux comptes des usagers sur le portail. Cette nuance est importante pour comprendre le niveau réel de risque.
Pour les personnes qui doivent renouveler un document d'identité malgré l'incident, les démarches administratives restent actives. Si vous résidez dans le département de l'Allier, vous pouvez consulter les modalités pour demander ou renouveler votre CNI dans l'Allier via les services compétents.
L'ampleur réelle du vol reste floue côté officiel. Place Beauveau, on indique simplement qu'une enquête est en cours pour déterminer l'origine et l'étendue exacte de l'attaque. Les personnes directement concernées seront contactées individuellement — sans préciser ni calendrier ni méthode de notification.
C'est un analyste indépendant qui donne la mesure la plus concrète de l'incident. Christophe Boutry, spécialiste en cybersécurité, a signalé sur le réseau X l'existence d'une annonce sur un forum spécialisé dans la revente de données volées. Selon lui, un fichier contenant 19 millions d'enregistrements issus du piratage de l'ANTS y serait proposé à la vente. Ce chiffre — non confirmé officiellement — donne une idée de l'échelle potentielle de la fuite.
| Élément | Détail |
|---|---|
| Date de l'attaque | 15 avril 2026 |
| Organisme ciblé | ANTS (portail ants.gouv.fr) |
| Données exposées | État civil, adresses, identifiants, données pro |
| Données NON exposées | Pièces jointes, scans CNI/passeport |
| Volume estimé (source indépendante) | 19 millions d'enregistrements |
| Notifications officielles | CNIL + Procureure de la République de Paris |
Le ministère a notifié la Commission nationale de l'informatique et des libertés (CNIL), conformément au règlement général sur la protection des données. Un signalement a également été déposé auprès de la Procureure de la République de Paris. Ces démarches obligatoires engagent une procédure judiciaire et administrative formelle.
Même sans accès aux pièces jointes ou aux comptes, les données volées suffisent à alimenter des campagnes de fraude ciblées. Nom, prénom, adresse, téléphone et email constituent le socle classique des tentatives d'hameçonnage. Associées à des numéros professionnels comme le SIREN, ces informations permettent des usurpations d'identité sophistiquées.
Les autorités appellent à une vigilance accrue face à des messages suspects reçus par SMS, appel téléphonique ou email qui sembleraient provenir de l'ANTS. Ce type d'arnaque post-fuite — où des escrocs se font passer pour l'organisme piraté — est systématiquement observé dans les semaines suivant ce genre d'incidents. Ne cliquez sur aucun lien reçu par email ou SMS prétendant émanant de l'ANTS, même si le message semble urgent ou légitime.
Ce piratage soulève aussi des questions structurelles sur la sécurisation des portails administratifs gérant des données aussi sensibles que celles liées aux titres d'identité officiels. L'ANTS traite des millions de demandes chaque année — permis, CNI, passeports — et centralise des informations personnelles à fort enjeu. La cyberattaque de 2026 devrait accélérer les réflexions sur le renforcement des architectures de sécurité de ces services publics numériques, notamment en matière de détection précoce des intrusions et de compartimentage des bases de données.
Renouvellement CNI est un service privé d'accompagnement indépendant de l'administration française. Nous n'émettons pas de passeports. Le traitement officiel est assuré par les mairies et préfectures habilitées.