Un groupe d’hackers a récemment exploité une vulnérabilité critique dans le système sécurisé de l’Agence nationale des titres sécurisés (ANTS), mettant en danger les données personnelles de plus de 18 millions de citoyens français. L’incident, officiellement signalé par le ministère de l’Intérieur le 20 avril 2026, représente l’un des événements informatiques les plus graves jamais constatés pour une administration française.
Les informations fuites comprennent des identifiants numériques, coordonnées postales et données administratives. Les experts soulignent que la faille exploitée correspond à un type d’erreur API (IDOR) permettant l’accès illégitime aux comptes sans vérification adéquate.
L’ANTS a immédiatement renforcé ses protocoles de sécurité, tandis qu’un message de prévention a été envoyé par courrier électronique à tous les usagers affectés. Le ministère précise que les données personnelles ne permettent pas d’accès illégal aux comptes, mais l’incident soulève des questions importantes sur la protection des informations sensibles.
L’enquête judiciaire a été ouverte en collaboration avec la CNIL, conformément au RGPD. Les autorités indiquent que le risque de fuite s’étend également à des données professionnelles, y compris des numéros de téléphone et des identifiants administratifs. Bien que les citoyens n’aient pas besoin d’agir personnellement pour sécuriser leurs comptes, l’événement rappelle l’importance croissante de la cybersécurité dans un contexte marqué par une hausse continue des menaces informatiques.
