L’Agence nationale des titres sécurisés frappée par une cyberattaque

Détection et signalement de l’incident

L’Agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité le 15 avril qui pourrait toucher des données personnelles d’usagers, a annoncé lundi le ministère de l’Intérieur. Selon le communiqué, des noms, prénoms, adresses électroniques et dates de naissance figurent parmi les informations potentiellement compromises. Les personnes concernées reçoivent actuellement une information personnalisée.

L’incident a été détecté le 15 avril par l’ANTS. Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale.

Périmètre des données potentiellement exposées

Le ministère détaille précisément le périmètre des données affectées. Pour les comptes particuliers, il s’agit essentiellement de données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance et identifiant unique du compte. Le cas échéant, d’autres éléments non systématiques peuvent être concernés — adresse postale, lieu de naissance, téléphone — mais pas les pièces jointes déposées lors des démarches.

Ce que le communiqué exclut et les réserves de Beauvau

Le communiqué insiste : la divulgation ne concernerait pas les données complémentaires transmises lors des démarches, comme les documents scannés. Ces pièces, affirme Beauvau, « ne permettent pas d’accès illégitime au compte du portail ». Reste que la formulation est prudente : « sous réserve des investigations en cours », souligne le ministère.

Rôle de l’ANTS, enjeux et mesures prises

Fondée en 2007, l’ANTS gère la délivrance des titres officiels : passeports électroniques et biométriques, cartes nationales d’identité, titres de séjour et permis de conduire. Le portail centralise des informations sensibles pour des millions d’administrés, d’où l’enjeu évident d’une faille — non seulement en matière de vie privée, mais aussi de confiance dans les services publics numériques.

Dès la détection de l’incident, les équipes de l’ANTS et les services compétents ont lancé des investigations techniques pour en déterminer l’origine et l’ampleur. Des mesures de renforcement de la sécurité ont été mises en place pour garantir la continuité du service et la protection des données.

Ce qu’il faut retenir maintenant : des identifiants et des informations d’état civil pourraient avoir été exposés, mais pas les pièces justificatives déposées sur la plateforme, selon le ministère. L’enquête judiciaire est engagée et la réalité exacte du périmètre reste à établir. Pour les usagers, la seule consigne concrète communiquée est la réception d’un message personnalisé ; les autorités n’ont pas annoncé de changement systématique des mots de passe ni d’action collective immédiate.