L’ANTS, c’est la plateforme qui gère les passeports, cartes d’identité, permis de conduire et cartes grises de millions de Français. Le 15 avril 2026, son portail a été victime d’une cyberattaque — et jusqu’à 19 millions de profils ont potentiellement été compromis. Le ministère de l’Intérieur a déclaré que les utilisateurs concernés étaient contactés directement par e-mail.
Les données volées — nom, prénom, date de naissance, adresse, e-mail, numéro de téléphone — suffisent à construire des arnaques ciblées et à usurper votre identité. Mais, la loi ne vous laisse pas sans défense : vous avez des droits, et des recours concrets existent. Comme pour la fuite de données FICOBA, les victimes peuvent agir — à condition de savoir comment.
Dans cet article, vous trouverez :
- Fuite de données ANTS : que s’est-il passé exactement ?
- Quelles données personnelles ont été volées ?
- Comment savoir si vous êtes victime de cette cyberattaque ?
- Les risques concrets qui vous menacent
- Que faire si vos données ANTS ont été exposées ?
- Comment porter plainte et obtenir une indemnisation ?
- Comment un avocat peut-il vous aider après une fuite de données ?
Vous avez reçu un email de l’ANTS ou constaté une activité suspecte ?
Ce n’est pas une situation à gérer seul. Maître Belhaouci analyse votre dossier, identifie vos recours et agit pour vous.
1. Fuite de données ANTS : que s’est-il passé exactement ?
Le 15 avril 2026, l’Agence nationale des titres sécurisés a détecté une intrusion sur son portail moncompte.ants.gouv.fr. Le ministère de l’Intérieur a confirmé qu’un accès non autorisé à des données personnelles avait bien eu lieu.
En parallèle, un hacker se faisant appeler « breach3d » a mis en vente sur un forum cybercriminel une base présentée comme issue des systèmes de l’ANTS — entre 18 et 19 millions d’enregistrements. Ce serait l’une des plus grandes fuites de données administratives jamais enregistrées en France.
Comment les hackers ont-ils réussi ?
Selon les déclarations du hacker rapportées par FrenchBreaches – non encore confirmées officiellement par l’ANTS — la faille exploitée serait de type IDOR. Il suffisait de modifier un identifiant dans une requête pour accéder aux données d’un autre utilisateur, sans aucun contrôle. Le hacker lui-même a qualifié cette faille de « vraiment stupide ». Pour une agence qui gère vos titres d’identité, c’est difficile à accepter.
Qu’ont fait les autorités ?
Le ministère de l’Intérieur a confirmé l’incident le 20 avril. Des mesures de sécurité ont été mises en place, une information personnalisée est en cours d’envoi aux usagers concernés, l’incident a été notifié à la CNIL et un signalement transmis à la Procureure de la République de Paris — l’enquête a été confiée à l’Office anti-cybercriminalité (OFAC).
Le ministère assure qu' »aucune intervention n’est attendue de la part des usagers » – tout en leur demandant de rester vigilants face aux messages suspects. En clair : c’est la sécurité de l’État qui a failli, mais c’est à vous d’en gérer les conséquences. Vous avez pourtant des recours.
2. Quelles données personnelles ont été volées ?
Le ministère de l’Intérieur a listé les données exposées. Voici ce qui vous concerne si vous avez un compte particulier :
- Nom et prénoms
- Adresse email
- Date et lieu de naissance
- Identifiant de connexion
- Civilité
- Selon les comptes : adresse postale, numéro de téléphone
Pour les comptes professionnels (garages, auto-écoles, mairies) : raison sociale, SIREN et numéros d’habilitation s’ajoutent à la liste.
Ce qui rend cette fuite particulièrement dangereuse, ce n’est pas un seul de ces éléments — c’est leur combinaison. Nom + date de naissance + adresse + email + confirmation que votre identité a été vérifiée par l’État : c’est un portrait civil quasi complet.
Suffisant pour vous usurper. Suffisant pour vous arnaquer de façon très crédible.
La bonne nouvelle : les pièces jointes transmises lors de vos démarches — photos d’identité, justificatifs — ne sont pas concernées. Vos documents ne sont pas directement compromis. Mais, vos données personnelles, elles, le sont.
3. Comment savoir si vous êtes victime de cette cyberattaque ?
Si vous avez effectué une démarche sur ants.gouv.fr — passeport, carte grise, permis de conduire — vous êtes potentiellement concerné. L’ANTS envoie des emails de notification aux usagers touchés. Vérifiez votre boîte mail, y compris vos spams.
Mais, l’absence d’email ne signifie pas que vous êtes hors de danger — la communication de l’ANTS a été jugée insuffisante par plusieurs experts. Vérifiez si votre adresse email figure dans des bases compromises sur HaveIBeenPwned.
Et, si vous recevez des e-mails ou des SMS vous demandant de confirmer votre identité ou de cliquer sur un lien lié à l’ANTS, à France Connect ou à un service public, soyez en alerte maximale : ce sont probablement des tentatives de phishing exploitant directement les données volées.
‼️ Ne cliquez jamais sur un lien dont vous n’êtes pas certain de l’expéditeur.
4. Quels risques concrets vous menacent ?
Voici ce à quoi vous exposent concrètement les données volées — dans l’ordre de probabilité.
1. Le phishing ultra-ciblé—risque immédiat
C’est la menace la plus rapide à se matérialiser. Les hackers peuvent désormais vous envoyer des emails ou SMS en connaissant votre nom, votre adresse, votre date de naissance. Le message paraît légitime. Il ne l’est pas.
Ne cliquez sur aucun lien se réclamant de l’ANTS, de France Connect ou d’un service public.
2. L’usurpation d’identité — risque à moyen terme
Avec ces données, un fraudeur peut tenter d’ouvrir des comptes en ligne, de souscrire des crédits ou de réaliser des démarches administratives en votre nom. Le fait que votre identité ait été vérifiée par l’État rend vos données encore plus attractives pour les fraudeurs.
3. La fraude aux titres administratifs — risque pour les professionnels
Les garages, auto-écoles et autres professionnels disposant d’accès ANTS sont particulièrement exposés à des tentatives de fraude aux cartes grises et aux permis de conduire.
4. La revente sur le darkweb — risque durable
Vos données peuvent circuler pendant des mois, voire des années. Le risque ne s’arrête pas une fois l’incident médiatiquement oublié.
5. Ce que vous devez faire immédiatement
Pas besoin d’attendre de subir une fraude pour agir. Voici les 5 réflexes à adopter maintenant.
- Changez vos mots de passe. Compte ANTS, email principal, tous les services utilisant le même mot de passe. Utilisez un mot de passe unique et robuste pour chaque service.
- Activez la double authentification (2FA). Sur votre email, votre banque, vos impôts, France Connect. C’est la barrière la plus efficace contre les intrusions.
- Signalez tout message suspect. Ne cliquez sur aucun lien se réclamant de l’ANTS ou d’un service public. Signalez sur signal-spam.fr ou envoyez un SMS suspect au 33700.
- Surveillez vos comptes bancaires. Activez les alertes de transaction. En cas d’opération que vous ne reconnaissez pas, appelez immédiatement votre banque.
- Contactez la CNIL. En tant que victime, vous pouvez exercer vos droits d’accès, de rectification et d’effacement sur cnil.fr.
Ces réflexes limitent les dégâts immédiats. Mais ils ne remplacent pas les recours juridiques auxquels vous avez droit.
Vous avez subi une usurpation d’identité ou une tentative de fraude suite à la fuite ANTS ?
Maître Belhaouci analyse votre situation, dépose plainte pour vous et engage les recours adaptés. Chaque jour compte.
6. Comment porter plainte et obtenir une indemnisation ?
C’est la question que la plupart des victimes ne posent pas — parce qu’elles pensent qu’elles ne peuvent rien faire contre une administration publique. Mais c’est faux.
1. Porter plainte : 2 voies possibles
Auprès du parquet, sur le fondement de l’article 40 du Code de procédure pénale. Les faits sont qualifiables d’accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) — passible de 2 ans d’emprisonnement et 60 000 euros d’amende. Le parquet de Paris est déjà saisi. Votre plainte individuelle renforce le dossier collectif.
Auprès de la CNIL, pour manquement au RGPD. L’ANTS avait l’obligation légale de sécuriser vos données. Une faille aussi fondamentale que celle exploitée constitue un manquement manifeste. La CNIL peut infliger des sanctions financières importantes à l’agence.
2. Obtenir une indemnisation : vous n’avez pas besoin d’avoir subi une fraude
Le RGPD reconnaît deux types de préjudices indemnisables :
- Préjudice moral : anxiété, sentiment de violation de votre vie privée, temps passé à gérer les conséquences — même sans fraude concrète
- Préjudice matériel : pertes financières directes liées à une fraude ou une usurpation
Des actions collectives se préparent déjà. Les rejoindre permet de mutualiser les coûts et d’amplifier la pression sur l’ANTS.
Vous avez 5 ans pour agir à compter du moment où vous avez eu connaissance du dommage. Mais plus tôt vous constituez votre dossier, plus il est solide.
7. Comment un avocat peut-il vous aider après une fuite de données ?
Face à une fuite de données d’État, les démarches juridiques sont techniques, les délais stricts et les voies de recours multiples. Se tromper de procédure, adresser une plainte à la mauvaise juridiction ou laisser passer un délai peut compromettre votre dossier.
C’est précisément pour éviter ces erreurs qu’un avocat pénaliste spécialisé en cybercriminalité intervient — pas un généraliste, pas seul face à l’administration.
- Il évalue votre préjudice. Pas toutes les victimes ne subissent le même dommage. Votre avocat analyse votre situation précise : usurpation, fraude, tentative d’escroquerie, et évalue ce que vous pouvez légitimement réclamer.
- Il dépose plainte au bon endroit, au bon moment. Une plainte mal rédigée ou adressée à la mauvaise juridiction peut compromettre votre dossier. Votre avocat s’en charge de A à Z.
- Il combine toutes les voies de recours. Saisine de la CNIL, mise en demeure de l’ANTS, action civile en responsabilité : ces voies peuvent être menées simultanément pour maximiser vos chances d’indemnisation.
- Il vous défend si vous devenez vous-même victime de fraude. Si la fuite entraîne une usurpation d’identité concrète, votre avocat intervient immédiatement pour sécuriser votre situation juridique et financière.
Maître Djamel Belhaouci est avocat pénaliste spécialisé en cybercriminalité au barreau de Marseille. Il intervient pour les victimes de fuites de données, d’usurpation d’identité et de piratage informatique dans toute la France.
Maître Belhaouci vous reçoit en consultation confidentielle pour évaluer vos recours.
FAQ — Vos questions sur la fuite de données ANTS
L’ANTS m’a dit qu’il n’y a aucune démarche à accomplir — dois-je les croire ?
Non, ce message est trompeur. Il signifie que vous n’avez pas à changer votre mot de passe ANTS — pas que vous êtes en sécurité. Vos données civiles circulent peut-être déjà sur des forums criminels. Modifiez vos mots de passe, activez la 2FA, restez en alerte.
Mes documents d’identité sont-ils compromis ?
Non. Les pièces jointes transmises lors de vos démarches : photos d’identité, justificatifs ; ne sont pas concernées. Mais, vos données civiles (nom, adresse, date de naissance) ont peut-être été exposées, ce qui suffit pour des tentatives de fraude très ciblées.
Puis-je être indemnisé même si je n’ai pas encore subi de fraude ?
Oui. Le simple fait d’être victime d’une fuite de données constitue un préjudice moral au sens du RGPD. Vous n’avez pas besoin d’attendre d’avoir subi une fraude concrète pour agir.
La fuite ANTS concerne-t-elle aussi les professionnels ?
Oui. Garages, auto-écoles, mairies — les comptes professionnels exposent en plus le SIREN, la raison sociale et les numéros d’habilitation, ce qui crée des risques de fraude spécifiques à leur activité.
Comment savoir si mes données ont été revendues sur le darkweb ?
Vérifiez votre adresse email sur HaveIBeenPwned. Pour une analyse complète, votre avocat peut mobiliser des experts en cybersécurité dans le cadre de la constitution de votre dossier.
