Le portail de l’ANTS, qui gère les demandes de cartes d’identité et de passeports, a subi une cyberattaque le 15 avril 2025. Des données personnelles d’usagers — noms, adresses, dates de naissance — ont été dérobées. Le ministère de l’Intérieur a saisi le parquet de Paris.
Cyberattaque contre l’ANTS : des données personnelles de demandeurs de titres d’identité compromises
Le portail officiel de l’Agence nationale des titres sécurisés a été victime d’un accès informatique non autorisé le 15 avril dernier. Des informations personnelles d’usagers ayant effectué des démarches en ligne pour obtenir une carte d’identité ou un passeport ont été exposées. Une enquête judiciaire est en cours.
Un incident de sécurité détecté le 15 avril
C’est via un message largement relayé sur les réseaux sociaux, le 20 avril, que l’Agence nationale des titres sécurisés (ANTS) a officiellement reconnu avoir été la cible d’une cyberattaque, relate Le Figaro. L’institution indique avoir « détecté un incident de sécurité » une semaine plus tôt, lequel a permis à des individus malveillants d’accéder de manière illicite à certaines données personnelles d’usagers. Le ministère de l’Intérieur a confirmé ces faits dans un communiqué officiel publié dans la foulée.
Des données d’identification dans le viseur des pirates
Selon le ministère, les informations compromises concernent principalement des données d’identification : identifiant de connexion, civilité, nom et prénoms, adresse électronique, date de naissance, identifiant unique de compte. Dans certains cas, d’autres données pourraient également avoir été exposées, notamment l’adresse postale, le lieu de naissance ou le numéro de téléphone — des informations qui ne figurent pas systématiquement dans tous les comptes.
Les autorités tiennent cependant à préciser que les pièces jointes transmises dans le cadre des démarches administratives n’ont pas été touchées. Par ailleurs, les données dérobées ne permettraient pas, selon le ministère, d’accéder de manière frauduleuse aux comptes des usagers sur le portail.
L’ANTS, un acteur central de l’identité administrative française
Créée en 2007, l’ANTS joue un rôle stratégique dans la gestion des titres réglementaires délivrés aux citoyens français. Elle supervise notamment les demandes de passeports électroniques et biométriques, de cartes nationales d’identité, de titres de séjour et de permis de conduire. La compromission de son portail constitue donc un événement sensible, tant par la nature des données hébergées que par le nombre potentiel d’usagers concernés.
Des mesures de sécurité renforcées, mais des risques persistants
Dans la foulée de la découverte de l’incident, des investigations techniques ont été conduites et des mesures correctives ont été déployées pour renforcer la sécurité du portail. Les usagers dont les données ont été exposées font l’objet d’une notification personnalisée, conformément aux obligations prévues par le RGPD.
Les autorités appellent néanmoins à la vigilance : les informations volées pourraient être exploitées à des fins d’escroquerie ou de phishing. En application de l’article 40 du code de procédure pénale, un signalement a été adressé à la procureure de la République de Paris en vue de l’ouverture d’une enquête judiciaire.
(Merci Laurent B.)
En savoir plus sur Police & Réalités
Subscribe to get the latest posts sent to your email.
