Le mercredi 22 avril 2026 à 01:52
Le ministère de l'Intérieur a livré, ce mardi 21 avril, un premier point d'étape sur l'incident de sécurité détecté la semaine dernière par l'Agence nationale des titres sécurisés (ANTS) sur son portail ants.gouv.fr. Selon les dernières données communiquées, 11,7 millions de comptes seraient potentiellement concernés par une divulgation de données personnelles. L'enquête judiciaire, ouverte à la suite du signalement transmis à la procureure de la République de Paris, a été confiée à l'Office Anti-Cybercriminalité (OFAC). Le ministre de l'Intérieur a par ailleurs saisi l'Inspection générale de l'administration (IGA) pour établir la chaîne de responsabilité.
Pour rappel, les faits ont été repérés le mercredi 15 avril 2026 par les équipes de l'ANTS, établissement public placé sous la tutelle du ministère de l'Intérieur et chargé notamment de la délivrance des cartes nationales d'identité, des passeports, des permis de conduire et des cartes grises. Le portail ants.gouv.fr, pour lequel la divulgation concerne à la fois des comptes particuliers et des comptes professionnels, est l'outil de référence utilisé par des millions de Français pour leurs démarches liées aux titres sécurisés.
11,7 millions de comptes concernés, la biométrie épargnée
S'agissant des comptes particuliers, et "sous réserve" des conclusions des investigations toujours en cours, les données à caractère personnel concernées seraient des données d'identification : "identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte". Le cas échéant, d'autres données qui ne sont pas systématiquement présentes dans les comptes peuvent également être concernées : "adresse postale, lieu de naissance, téléphone". Au total, "11,7 millions de comptes seraient concernés", précise le ministère de l'Intérieur. Ces données "ne permettent pas d'accès illégitime au compte nominatif sur le portail", ajoute-t-il.
À ce stade, "les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie". Les investigations techniques diligentées en interne, débutées dès la détection des faits, se poursuivent afin de déterminer "précisément son origine et son ampleur".
Concernant l'information des usagers, décrite comme "une préoccupation majeure" par le ministère de l'Intérieur, une communication directe a débuté la semaine dernière. À ce jour, "l'ensemble des usagers disposant d'un compte professionnel concerné par l'incident a été informé par courriel". L'information aux usagers particuliers est toujours en cours de réalisation. Un renforcement des capacités d'action des services compétents est également en cours de déploiement. Le serveur vocal de l'ANTS a par ailleurs été modifié pour intégrer l'incident comme motif d'appel, et les capacités de traitement des appels ont été augmentées.
L'enquête confiée à l'OFAC, l'Inspection générale de l'administration saisie
Sur le plan judiciaire, l'incident a fait l'objet d'une notification à la Commission nationale de l'informatique et des libertés (CNIL) au titre de l'article 33 du règlement général sur la protection des données (RGPD). Un signalement a par ailleurs été transmis à la procureure de la République de Paris en application de l'article 40 du code de procédure pénale, "en vue de l'ouverture d'une enquête judiciaire, depuis confiée à l'Office Anti-Cybercriminalité".
En parallèle, le ministre de l'Intérieur, "très attentif à la situation", a saisi l'Inspection générale de l'administration "pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur". Le ministère de l'Intérieur rappelle que son engagement en la matière s'inscrit "dans le renforcement de son action en matière de cyberdéfense, conformément à la feuille de route des efforts prioritaires en matière de sécurité numérique de l'Etat pour la période 2026-2027 décidée par le Premier ministre".
Aucune démarche particulière n'est attendue de la part des usagers, à l'exception du changement du mot de passe du compte à la prochaine connexion, "dans un souci d'hygiène numérique renforcée". L'ANTS recommande toutefois de faire preuve de "la plus grande vigilance quant aux prochains messages suspects ou inhabituels qu'ils pourraient recevoir (SMS, appel, email, etc.) émanant en apparence de l'ANTS notamment". L'agence rappelle enfin que "toute mise en vente ou diffusion de données présentées comme les siennes constitue une activité illégale". Le ministère de l'Intérieur précise que, "dans un souci de transparence sur l'action publique menée, des points d'étape seront effectués chaque fois que nécessaire".