Sécurité: 11,7 millions de comptes piratés au portail de l'ANTS
Le ministère de l'Intérieur a révélé mardi une cyberattaque ayant visé l'Agence nationale des titres sécurisés le 15 avril, exposant les données personnelles de millions d'usagers.
L'essentiel
- Le ministère de l'Intérieur a annoncé mardi 21 avril qu'une cyberattaque a visé le portail de l'ANTS le 15 avril, affectant 11,7 millions de comptes.
- Les données exposées incluent noms, prénoms, adresses électroniques, dates de naissance et identifiants de connexion.
- Une enquête a été ouverte par l'OFAC et une inspection générale diligentée pour établir les responsabilités.
Résumé généré par IA
Pourquoi c'est important
L'ANTS, fondée en 2007, est chargée de délivrer les passeports électroniques et biométriques, la carte nationale d'identité, les titres de séjour et les permis de conduire. Cette attaque survient dans un contexte de multiplication des cyberattaques ciblant les administrations françaises.
Au total « 11,7 millions de comptes seraient concernés » par l'incident de sécurité qui a frappé le portail de l'Agence nationale des titres sécurisés (ANTS) le 15 avril, a indiqué mardi 21 avril le ministère de l'Intérieur. Cette attaque pourrait impliquer des données de particuliers et de professionnels, a souligné la place Beauvau dans un communiqué.
Outre un signalement adressé à la justice, le ministre Laurent Nuñez, « très attentif à la situation », a saisi « en parallèle l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », précise le communiqué. « Ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail », est-il ajouté.
Le 15 avril, l'ANTS, qui gère les demandes de pièces d'identité, avait « détecté un incident de sécurité », selon le ministère, précisant que des « données à caractère personnel » étaient concernées, notamment les noms et prénoms, l'adresse électronique ou la date de naissance d'usagers.
« Sous réserve de leurs conclusions, s'agissant des comptes particuliers, les données à caractère personnel seraient des données d'identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d'autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone », a détaillé le ministère.
Fondée en 2007, l'ANTS est chargée d'accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents, à commencer par les passeports électroniques et biométriques, la carte nationale d'identité, les titres de séjours ou encore le permis de conduire.
Un signalement a été transmis à la procureure de la République de Paris en application de l'article 40 du code de procédure pénale en vue de l'ouverture d'une enquête, depuis confiée à l'Office anti-cybercriminalité (OFAC).
« Les investigations techniques diligentées en interne, débutées dès la détection de l'incident, sont toujours en cours. Elles visent à déterminer précisément son origine et son ampleur », a expliqué l'Intérieur. « À ce stade, les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie », assure encore le communiqué du ministère.
Questions ouvertes
- Quelle est l'origine exacte de l'attaque?
- Qui est responsable de cette cyberattaque?
- Comment les pirates ont-ils réussi à accéder à ces données?
- Des millions de comptes ont-ils réellement été compromis ou s'agit-il d'une estimation?






