Près de 12 millions de comptes sont concernés par l’incident de sécurité qui a touché le portail de l’Agence nationale des titres sécurisés (ANTS) le 15 avril, comme l’a indiqué mardi 21 avril le ministère de l’Intérieur. Au total, « 11,7 millions de comptes seraient concernés » par la cyberattaque de l’ANTS qui gère les demandes de pièces d’identité.
Publié le : 21/04/2026 – 21:49
2 min Temps de lecture
Outre un signalement adressé à la justice, le ministre de l’Intérieur Laurent Nuñez, « très attentif à la situation », a saisi « en parallèle l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », précise le communiqué. « Ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail », est-il ajouté.
Le 15 avril, l’ANTS, qui gère les demandes de pièces d’identité, avait « détecté un incident de sécurité », selon le ministère, en précisant que des « données à caractère personnel » étaient concernées, notamment les noms, prénoms, adresses électroniques ou dates de naissance des usagers.
« Sous réserve de leurs conclusions, s’agissant des comptes particuliers, les données à caractère personnel seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone », a détaillé le ministère.
Créée en 2007, l’ANTS est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces documents, comme les passeports électroniques et biométriques, la carte nationale d’identité, les titres de séjour ou encore le permis de conduire.
Un signalement a été transmis à la procureure de la République de Paris, en application de l’article 40 du code de procédure pénale, pour l’ouverture d’une enquête, désormais confiée à l’Office anti-cybercriminalité (OFAC). « Les investigations techniques diligentées en interne, débutées dès la détection de l’incident, sont toujours en cours. Elles visent à déterminer précisément son origine et son ampleur », a expliqué l’Intérieur.
« À ce stade, les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie », assure encore le communiqué du ministère.
À lire aussiFrance: les établissements publics visés de manière exponentielle par les cyberattaques
Source:
www.rfi.fr