Le jeudi 30 avril 2026 à 18:24
Un adolescent de 15 ans a été placé en garde à vue, le 25 avril, soupçonné d'être à l'origine de la fuite de données massive ayant frappé l'Agence nationale des titres sécurisés (ANTS, France Titres). Une information judiciaire a été ouverte quatre jours plus tard par le parquet de Paris, qui a requis la mise en examen et le placement sous contrôle judiciaire du mineur, a annoncé la procureure de la République de Paris, Laure Beccuau, dans un communiqué diffusé ce jeudi 30 avril. Selon le précédent point d'étape livré par le ministère de l'Intérieur, 11,7 millions de comptes d'usagers seraient potentiellement concernés par cette divulgation de données personnelles.
L'affaire a éclaté à la mi-avril, après la détection d'une cyberattaque visant l'agence chargée de la délivrance des cartes nationales d'identité, des passeports, des permis de conduire et des cartes grises. "L'OFAC (Office anti-cybercriminalité) avait été informé en avril d'une cyberattaque au préjudice de l'agence", indique le parquet de Paris. "Entre 12 et 18 millions de lignes de données étaient proposées à la vente sur des forums cybercriminels, par un hacker surnommé 'breach3d'. L'ANTS confirmait une activité inhabituelle sur son réseau le 13 avril 2026, et l'authenticité des données revendues."
Une enquête ouverte par la section cybercriminalité du parquet de Paris
Saisie dans la foulée, la justice a rapidement ouvert une enquête. "La section de lutte contre la cybercriminalité du parquet de Paris, avisée le 16 avril 2026, avait immédiatement ouvert une enquête des chefs d'accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, ainsi que d'extraction frauduleuse de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat", détaille la procureure de la République de Paris. Des délits "faisant encourir la peine de 7 ans d'emprisonnement et 300 000 euros d'amende".
Les investigations menées par les enquêteurs de l'OFAC ont rapidement permis d'identifier un suspect, en dépit des précautions prises par ce dernier pour dissimuler son identité en ligne. "Les investigations ont conduit les enquêteurs à soupçonner le mineur de s'être dissimulé sous le pseudonyme 'breach3d'", précise le parquet de Paris. L'adolescent a été interpellé et placé en garde à vue le 25 avril.
11,7 millions de comptes d'usagers seraient potentiellement concernés
À l'issue de cette mesure, la procédure a franchi une nouvelle étape. "Une information judiciaire a été ouverte le 29 avril 2026 par le parquet de Paris", poursuit Laure Beccuau. "La mise en examen et le placement sous contrôle judiciaire du mineur ont été requis pour ces faits constitutifs d'atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État et de détention d'équipement ou de programme permettant de commettre ces atteintes. Les investigations se poursuivent désormais sous la direction du juge d'instruction."
Pour rappel, le ministère de l'Intérieur a livré, le 21 avril dernier, un premier point d'étape sur l'ampleur de cette fuite. Au total, 11,7 millions de comptes d'usagers seraient potentiellement concernés par la divulgation de données d'identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte. D'autres données peuvent également être touchées, le cas échéant : adresse postale, lieu de naissance et téléphone. En revanche, les pièces jointes et les données de biométrie ont été épargnées, selon les conclusions provisoires des investigations techniques. Parallèlement à l'enquête judiciaire confiée à l'OFAC, le ministre de l'Intérieur avait saisi l'Inspection générale de l'administration (IGA) pour établir la chaîne de responsabilité dans cette affaire.
Aucune démarche particulière n'est attendue de la part des usagers, à l'exception du changement du mot de passe du compte à la prochaine connexion, "dans un souci d'hygiène numérique renforcée", avait précisé le ministère de l'Intérieur. L'ANTS recommandait par ailleurs de faire preuve de "la plus grande vigilance quant aux prochains messages suspects ou inhabituels" que les usagers pourraient recevoir, par SMS, appel ou email, "émanant en apparence de l'ANTS notamment".