{"id":29853,"date":"2026-07-11T09:20:57","date_gmt":"2026-07-11T07:20:57","guid":{"rendered":"https:\/\/monde25.info\/index.php\/2026\/07\/11\/fuite-de-donnees-ants-117-millions-de-francais-exposes-le-hacker-met-la-base-en-vente-3\/"},"modified":"2026-07-11T09:20:57","modified_gmt":"2026-07-11T07:20:57","slug":"fuite-de-donnees-ants-117-millions-de-francais-exposes-le-hacker-met-la-base-en-vente-3","status":"publish","type":"post","link":"https:\/\/monde25.info\/index.php\/2026\/07\/11\/fuite-de-donnees-ants-117-millions-de-francais-exposes-le-hacker-met-la-base-en-vente-3\/","title":{"rendered":"Fuite de donn\u00e9es ANTS : 11,7 millions de Fran\u00e7ais expos\u00e9s, le hacker met la base en vente"},"content":{"rendered":"<div style=\"max-width: 760px;margin: 0 auto;line-height: 1.8;font-family: system-ui, -apple-system, &apos;Segoe UI&apos;, Roboto, sans-serif;color: #1a1a2e;font-size: 16px\">\n<p><!-- EN-T\u00caTE ARTICLE --><\/p>\n<div style=\"background: linear-gradient(135deg,#1e3a5f 0%,#2563eb 100%);border-radius: 12px;padding: 36px 32px;margin-bottom: 32px;color: #fff\">\n<div style=\"display: inline-block;border-radius: 20px;padding: 4px 14px;font-size: 12px;font-weight: 600;letter-spacing: 1px;text-transform: uppercase;margin-bottom: 14px\">? Cybers\u00e9curit\u00e9 \u00b7 France<\/div>\n<p style=\"margin: 0;opacity: 0.88;font-size: 15px\">? Incident d\u00e9tect\u00e9 le 15 avril 2026 \u00b7 Mis \u00e0 jour le 24 avril 2026 \u00b7 Enqu\u00eate judiciaire en cours<\/p>\n<\/div>\n<p><!-- ALERTE ORANGE --><\/p>\n<div style=\"background: #fff7ed;border-left: 5px solid #f97316;border-radius: 0 8px 8px 0;padding: 18px 22px;margin-bottom: 30px\">\n<p style=\"margin: 0;font-size: 15px;color: #7c2d12\"><strong><img decoding=\"async\" src=\"https:\/\/s.w.org\/images\/core\/emoji\/17.0.2\/72x72\/26a0.png\" alt=\"\u26a0\" class=\"wp-smiley\" style=\"height: 1em;max-height: 1em\" \/> Si vous avez un compte sur ants.gouv.fr :<\/strong> changez votre mot de passe imm\u00e9diatement, activez la double authentification et restez vigilant face aux e-mails et SMS suspects se r\u00e9clamant de l&rsquo;ANTS, de la pr\u00e9fecture ou des services d&rsquo;identit\u00e9.<\/p>\n<\/div>\n<p><!-- SOMMAIRE --><\/p>\n<div style=\"background: #f8fafc;padding: 24px 28px;border-radius: 10px;margin-bottom: 36px;border: 1px solid #e2e8f0\">\n<h2 style=\"margin: 0 0 16px 0;font-size: 17px;color: #1e40af;font-weight: bold;display: flex;align-items: center;gap: 8px\">? Sommaire<\/h2>\n<ol style=\"margin: 0;padding-left: 22px;color: #374151;line-height: 2\">\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#ants-cest-quoi\">L&rsquo;ANTS, c&rsquo;est quoi ? Le r\u00f4le m\u00e9connu de cette agence cl\u00e9<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#incident\">L&rsquo;incident du 15 avril 2026 : chronologie et faits confirm\u00e9s<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#hacker-breach3d\">\u00ab Breach3d \u00bb : le hacker qui a mis les donn\u00e9es en vente<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#donnees-exposees\">Quelles donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es ?<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#faille-technique\">La faille technique : une vuln\u00e9rabilit\u00e9 IDOR<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#risques-citoyens\">Risques concrets pour les citoyens fran\u00e7ais<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#enquete-reponse\">Enqu\u00eate judiciaire, OFAC et r\u00e9ponse institutionnelle<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#contexte-france\">Un contexte alarmant : la s\u00e9rie noire des fuites d&rsquo;\u00c9tat<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#que-faire\">Que faire si vous \u00eates concern\u00e9 ?<\/a><\/li>\n<li><a style=\"text-decoration: none;color: #2563eb;font-weight: 500\" href=\"#conclusion\">Conclusion<\/a><\/li>\n<\/ol>\n<\/div>\n<p><!-- SECTION 1 --><\/p>\n<h2 id=\"ants-cest-quoi\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">1. L&rsquo;ANTS, c&rsquo;est quoi ? Le r\u00f4le m\u00e9connu de cette agence cl\u00e9<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">L&rsquo;<strong>Agence nationale des titres s\u00e9curis\u00e9s (ANTS)<\/strong>, \u00e9galement connue sous le nom <em>France Titres<\/em>, est un organisme public plac\u00e9 sous la tutelle du minist\u00e8re de l&rsquo;Int\u00e9rieur. Fond\u00e9e en 2007, elle joue un r\u00f4le discret mais absolument central dans la vie administrative de chaque Fran\u00e7ais.<\/p>\n<p style=\"margin-bottom: 1.4em;color: #374151\">C&rsquo;est elle qui g\u00e8re les demandes et la d\u00e9livrance de :<\/p>\n<ul style=\"margin-bottom: 1.6em;padding-left: 24px;color: #374151;line-height: 2\">\n<li>? La <strong>carte nationale d&rsquo;identit\u00e9<\/strong> (CNI biom\u00e9trique)<\/li>\n<li>? Le <strong>passeport \u00e9lectronique et biom\u00e9trique<\/strong><\/li>\n<li>? Le <strong>permis de conduire<\/strong><\/li>\n<li>? Les <strong>titres de s\u00e9jour<\/strong> pour les ressortissants \u00e9trangers<\/li>\n<li>? Le <strong>certificat d&rsquo;immatriculation<\/strong> (carte grise)<\/li>\n<\/ul>\n<p style=\"margin-bottom: 1.4em;color: #374151\">En pratique, toute personne ayant effectu\u00e9 une d\u00e9marche administrative en ligne via le portail <strong>moncompte.ants.gouv.fr<\/strong> depuis 2007 est potentiellement concern\u00e9e par cette fuite. Ce n&rsquo;est donc pas une agence marginale : c&rsquo;est le c\u0153ur num\u00e9rique de l&rsquo;identit\u00e9 administrative des Fran\u00e7ais.<\/p>\n<div style=\"background: #eff6ff;border-radius: 8px;padding: 16px 20px;margin: 20px 0 28px 0;border: 1px solid #bfdbfe\">\n<p style=\"margin: 0;font-size: 14px;color: #1e40af\"><strong>?? En comparaison europ\u00e9enne :<\/strong> une attaque \u00e9quivalente en Allemagne viserait le <em>Bundesdruckerei<\/em> (documents d&rsquo;identit\u00e9 f\u00e9d\u00e9raux), au Royaume-Uni le <em>DVLA<\/em> (permis de conduire). Ce type d&rsquo;agence centralise des donn\u00e9es particuli\u00e8rement sensibles car elles servent \u00e0 prouver qui l&rsquo;on est.<\/p>\n<\/div>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 2 --><\/p>\n<h2 id=\"incident\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">2. L&rsquo;incident du 15 avril 2026 : chronologie et faits confirm\u00e9s<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Voici le d\u00e9roul\u00e9 des \u00e9v\u00e9nements tel qu&rsquo;il a pu \u00eatre reconstitu\u00e9 \u00e0 partir des d\u00e9clarations officielles et des sources sp\u00e9cialis\u00e9es :<\/p>\n<p><!-- Timeline --><\/p>\n<div style=\"border-left: 3px solid #2563eb;padding-left: 24px;margin: 20px 0 28px 0\">\n<div style=\"margin-bottom: 20px\">\n<div style=\"font-weight: bold;color: #1e40af;font-size: 15px\">? 15 avril 2026<\/div>\n<p style=\"margin: 6px 0 0 0;color: #374151\">L&rsquo;ANTS d\u00e9tecte un <strong>incident de s\u00e9curit\u00e9<\/strong> impliquant une compromission potentielle de donn\u00e9es sur le portail <em>ants.gouv.fr<\/em>. Un signalement est imm\u00e9diatement transmis \u00e0 la procureure de la R\u00e9publique de Paris.<\/p>\n<\/div>\n<div style=\"margin-bottom: 20px\">\n<div style=\"font-weight: bold;color: #1e40af;font-size: 15px\">? 16 avril 2026<\/div>\n<p style=\"margin: 6px 0 0 0;color: #374151\">Le parquet de Paris confirme la r\u00e9ception du signalement. Parall\u00e8lement, un individu se pr\u00e9sentant sous le pseudonyme <strong>\u00ab breach3d \u00bb<\/strong> publie une offre de vente sur un forum cybercriminel, affirmant d\u00e9tenir entre <strong>18 et 19 millions d&rsquo;enregistrements<\/strong> issus des syst\u00e8mes de l&rsquo;ANTS.<\/p>\n<\/div>\n<div style=\"margin-bottom: 20px\">\n<div style=\"font-weight: bold;color: #1e40af;font-size: 15px\">? 21 avril 2026<\/div>\n<p style=\"margin: 6px 0 0 0;color: #374151\">Le minist\u00e8re de l&rsquo;Int\u00e9rieur publie un communiqu\u00e9. Le ministre <strong>Laurent Nu\u00f1ez<\/strong> confirme officiellement la compromission et annonce la saisine de l&rsquo;<strong>Inspection g\u00e9n\u00e9rale de l&rsquo;administration (IGA)<\/strong> pour \u00e9tablir la cha\u00eene de responsabilit\u00e9. Les comptes professionnels sont notifi\u00e9s par e-mail.<\/p>\n<\/div>\n<div style=\"margin-bottom: 0\">\n<div style=\"font-weight: bold;color: #1e40af;font-size: 15px\">? 22 avril 2026<\/div>\n<p style=\"margin: 6px 0 0 0;color: #374151\">Le bilan interm\u00e9diaire fait \u00e9tat de <strong>11,7 millions de comptes<\/strong> potentiellement affect\u00e9s. La notification aux particuliers est en cours. La CNIL est saisie conform\u00e9ment au RGPD.<\/p>\n<\/div>\n<\/div>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 3 --><\/p>\n<h2 id=\"hacker-breach3d\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">3. \u00ab Breach3d \u00bb : le hacker qui a mis les donn\u00e9es en vente<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">L&rsquo;individu \u00e0 l&rsquo;origine de la revendication se fait appeler <strong>\u00ab breach3d \u00bb<\/strong>. Son mode op\u00e9ratoire est d\u00e9sormais classique dans le milieu de la cybercriminalit\u00e9 : apr\u00e8s une intrusion r\u00e9ussie, il publie une annonce sur un forum sp\u00e9cialis\u00e9 (accessible via le dark web) en fournissant des <em>\u00e9chantillons gratuits<\/em> pour cr\u00e9dibiliser son offre, puis propose la base compl\u00e8te \u00e0 la vente.<\/p>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Selon les informations relay\u00e9es par <em>FrenchBreaches<\/em>, le cybercriminel affirme d\u00e9tenir entre <strong>18 et 19 millions d&rsquo;enregistrements<\/strong>. Ce chiffre d\u00e9passe le bilan officiel actuel de 11,7 millions \u2014 un \u00e9cart qui peut s&rsquo;expliquer par la pr\u00e9sence de doublons, d&rsquo;anciens comptes d\u00e9sactiv\u00e9s ou par la m\u00e9thode de comptage employ\u00e9e par l&rsquo;attaquant lui-m\u00eame.<\/p>\n<div style=\"background: #fef2f2;border-left: 5px solid #ef4444;border-radius: 0 8px 8px 0;padding: 18px 22px;margin: 20px 0 28px 0\">\n<p style=\"margin: 0;font-size: 15px;color: #7f1d1d\"><strong>? Si confirm\u00e9es, il s&rsquo;agirait de l&rsquo;une des plus grandes fuites de donn\u00e9es administratives jamais enregistr\u00e9es en France<\/strong>, d\u00e9passant en volume la fuite France Travail de 2024 (43 millions de dossiers, mais moins de donn\u00e9es d&rsquo;identification directe).<\/p>\n<\/div>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 4 --><\/p>\n<h2 id=\"donnees-exposees\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">4. Quelles donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es ?<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Le minist\u00e8re de l&rsquo;Int\u00e9rieur a dress\u00e9 une liste des donn\u00e9es <em>a priori<\/em> compromises pour les <strong>comptes particuliers<\/strong>. Sous r\u00e9serve des conclusions de l&rsquo;enqu\u00eate technique en cours, il s&rsquo;agit de :<\/p>\n<div style=\"display: grid;grid-template-columns: 1fr 1fr;gap: 12px;margin-bottom: 24px\">\n<div style=\"background: #f0fdf4;border: 1px solid #86efac;border-radius: 8px;padding: 14px 16px\">\n<div style=\"font-weight: bold;color: #15803d;margin-bottom: 8px\"><img decoding=\"async\" src=\"https:\/\/s.w.org\/images\/core\/emoji\/17.0.2\/72x72\/2705.png\" alt=\"\u2705\" class=\"wp-smiley\" style=\"height: 1em;max-height: 1em\" \/> Donn\u00e9es confirm\u00e9es expos\u00e9es<\/div>\n<ul style=\"margin: 0;padding-left: 18px;color: #374151;font-size: 14px;line-height: 1.9\">\n<li>Identifiant de connexion<\/li>\n<li>Civilit\u00e9 (M. \/ Mme)<\/li>\n<li>Nom et pr\u00e9noms<\/li>\n<li>Adresse \u00e9lectronique<\/li>\n<li>Date de naissance<\/li>\n<li>Identifiant unique du compte<\/li>\n<\/ul>\n<\/div>\n<div style=\"background: #fef9f0;border: 1px solid #fbbf24;border-radius: 8px;padding: 14px 16px\">\n<div style=\"font-weight: bold;color: #b45309;margin-bottom: 8px\"><img decoding=\"async\" src=\"https:\/\/s.w.org\/images\/core\/emoji\/17.0.2\/72x72\/26a0.png\" alt=\"\u26a0\" class=\"wp-smiley\" style=\"height: 1em;max-height: 1em\" \/> Non confirm\u00e9es \/ en investigation<\/div>\n<ul style=\"margin: 0;padding-left: 18px;color: #374151;font-size: 14px;line-height: 1.9\">\n<li>Num\u00e9ro de t\u00e9l\u00e9phone<\/li>\n<li>Adresse postale<\/li>\n<li>Num\u00e9ro de titre (passeport, CNI\u2026)<\/li>\n<li>Historique des d\u00e9marches<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Bonne nouvelle relative : <strong>aucune donn\u00e9e bancaire ni mot de passe en clair<\/strong> ne figure dans la liste confirm\u00e9e. En revanche, la combinaison nom + date de naissance + e-mail est plus que suffisante pour lancer des campagnes de <em>phishing<\/em> cibl\u00e9es ou tenter des usurpations d&rsquo;identit\u00e9.<\/p>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 5 --><\/p>\n<h2 id=\"faille-technique\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">5. La faille technique : une vuln\u00e9rabilit\u00e9 IDOR<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Selon les informations rapport\u00e9es par <em>FrenchBreaches<\/em> \u2014 non encore officiellement confirm\u00e9es par l&rsquo;ANTS \u2014, la faille exploit\u00e9e serait de type <strong>IDOR (Insecure Direct Object Reference)<\/strong>.<\/p>\n<p style=\"margin-bottom: 1.4em;color: #374151\">En termes simples : dans une requ\u00eate envoy\u00e9e au serveur, un identifiant num\u00e9rique (<code style=\"background: #f1f5f9;padding: 2px 6px;border-radius: 4px;font-size: 14px\">user_id=12345<\/code>) permettait d&rsquo;acc\u00e9der au profil d&rsquo;un utilisateur. Or, il suffisait de modifier ce num\u00e9ro (<code style=\"background: #f1f5f9;padding: 2px 6px;border-radius: 4px;font-size: 14px\">user_id=12346<\/code>) pour acc\u00e9der aux donn\u00e9es d&rsquo;un autre utilisateur \u2014 <strong>sans aucun contr\u00f4le d&rsquo;autorisation<\/strong>.<\/p>\n<div style=\"background: #f8fafc;border: 1px solid #e2e8f0;border-radius: 8px;padding: 18px 22px;margin: 20px 0 28px 0\">\n<p style=\"margin: 0 0 8px 0;font-weight: bold;color: #1e40af\">? Analogie pour comprendre<\/p>\n<p style=\"margin: 0;font-size: 14px;color: #374151\">Imaginez un h\u00f4tel o\u00f9 chaque chambre a un num\u00e9ro sur la porte. La faille IDOR, c&rsquo;est comme si n&rsquo;importe qui pouvait demander \u00e0 la r\u00e9ception la cl\u00e9 de <em>n&rsquo;importe quelle chambre<\/em> en citant son num\u00e9ro \u2014 sans jamais v\u00e9rifier si la personne est bien le locataire. Ce type de vuln\u00e9rabilit\u00e9 est consid\u00e9r\u00e9 comme <strong>\u00e9l\u00e9mentaire \u00e0 corriger<\/strong> dans la liste OWASP Top 10 des risques web.<\/p>\n<\/div>\n<p style=\"margin-bottom: 1.4em;color: #374151\">L&rsquo;exploitation d&rsquo;une IDOR \u00e0 cette \u00e9chelle sugg\u00e8re soit une <strong>absence de tests de s\u00e9curit\u00e9 approfondis<\/strong> avant le d\u00e9ploiement, soit un d\u00e9faut de maintenance sur une fonctionnalit\u00e9 existante. Dans les deux cas, cette d\u00e9couverte est particuli\u00e8rement embarrassante pour une agence traitant des donn\u00e9es aussi sensibles.<\/p>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 6 --><\/p>\n<h2 id=\"risques-citoyens\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">6. Risques concrets pour les citoyens fran\u00e7ais<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Cette fuite ne se r\u00e9sume pas \u00e0 une statistique abstraite. Pour les personnes concern\u00e9es, les cons\u00e9quences peuvent \u00eatre tr\u00e8s concr\u00e8tes dans les semaines et mois qui viennent :<\/p>\n<div style=\"margin-bottom: 20px\">\n<h3 style=\"color: #374151;font-size: 17px;font-weight: bold;margin-bottom: 8px\">? Phishing ultra-cibl\u00e9<\/h3>\n<p style=\"margin-bottom: 0;color: #374151\">Avec votre nom, pr\u00e9nom, adresse e-mail et date de naissance, un cybercriminel peut r\u00e9diger un e-mail ou SMS parfaitement personnalis\u00e9 se faisant passer pour l&rsquo;ANTS, la pr\u00e9fecture ou m\u00eame votre banque. La vigilance habituelle (<em>\u00ab\u00a0je ne clique jamais sur les liens suspects\u00a0\u00bb<\/em>) ne suffit plus face \u00e0 ce niveau de personnalisation.<\/p>\n<\/div>\n<div style=\"margin-bottom: 20px\">\n<h3 style=\"color: #374151;font-size: 17px;font-weight: bold;margin-bottom: 8px\">? Usurpation d&rsquo;identit\u00e9<\/h3>\n<p style=\"margin-bottom: 0;color: #374151\">Les donn\u00e9es expos\u00e9es peuvent \u00eatre crois\u00e9es avec d&rsquo;autres bases disponibles sur le dark web \u2014 notamment les fuites pr\u00e9c\u00e9dentes de France Travail ou de Service-public.fr \u2014 pour construire un profil suffisamment complet et tenter des d\u00e9marches frauduleuses en votre nom.<\/p>\n<\/div>\n<div style=\"margin-bottom: 20px\">\n<h3 style=\"color: #374151;font-size: 17px;font-weight: bold;margin-bottom: 8px\">? Fraude au compte bancaire (SIM swapping)<\/h3>\n<p style=\"margin-bottom: 0;color: #374151\">Si le num\u00e9ro de t\u00e9l\u00e9phone figure dans la fuite, des escrocs peuvent tenter de convaincre votre op\u00e9rateur de transf\u00e9rer votre ligne sur une nouvelle SIM \u2014 leur permettant de recevoir vos SMS d&rsquo;authentification et d&rsquo;acc\u00e9der \u00e0 vos comptes.<\/p>\n<\/div>\n<div style=\"margin-bottom: 24px\">\n<h3 style=\"color: #374151;font-size: 17px;font-weight: bold;margin-bottom: 8px\">? Effet de croisement avec les fuites ant\u00e9rieures<\/h3>\n<p style=\"margin-bottom: 0;color: #374151\">La CNIL a alert\u00e9 d\u00e8s 2024 sur ce risque : des donn\u00e9es qui semblent anodines isol\u00e9ment deviennent dangereuses une fois combin\u00e9es avec d&rsquo;autres sources compromises. Les Fran\u00e7ais ont d\u00e9j\u00e0 subi plusieurs fuites majeures depuis 2023 \u2014 cette nouvelle s&rsquo;additionne \u00e0 un tableau d\u00e9j\u00e0 pr\u00e9occupant.<\/p>\n<\/div>\n<p><!-- SECTION 7 --><\/p>\n<h2 id=\"enquete-reponse\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">7. Enqu\u00eate judiciaire, OFAC et r\u00e9ponse institutionnelle<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">La r\u00e9ponse institutionnelle s&rsquo;est enclench\u00e9e sur plusieurs fronts simultan\u00e9ment :<\/p>\n<ul style=\"margin-bottom: 1.6em;padding-left: 24px;color: #374151;line-height: 2.1\">\n<li><strong>Enqu\u00eate judiciaire<\/strong> : le parquet de Paris a ouvert une enqu\u00eate. Les investigations ont \u00e9t\u00e9 confi\u00e9es \u00e0 l&rsquo;<strong>Office anti-cybercriminalit\u00e9 (OFAC)<\/strong>, la principale unit\u00e9 de police judiciaire sp\u00e9cialis\u00e9e dans la lutte contre les cybercriminels en France.<\/li>\n<li><strong>ANSSI<\/strong> : l&rsquo;Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information apporte un soutien technique \u00e0 l&rsquo;ANTS pour comprendre l&rsquo;\u00e9tendue de la compromission et s\u00e9curiser les syst\u00e8mes.<\/li>\n<li><strong>CNIL<\/strong> : saisie conform\u00e9ment \u00e0 l&rsquo;obligation de notification RGPD, la Commission nationale de l&rsquo;informatique et des libert\u00e9s peut infliger des sanctions pouvant atteindre 4 % du chiffre d&rsquo;affaires mondial \u2014 ou, s&rsquo;agissant d&rsquo;une entit\u00e9 publique, une amende significative comme les 5 millions d&rsquo;euros inflig\u00e9s \u00e0 France Travail en janvier 2026.<\/li>\n<li><strong>Inspection g\u00e9n\u00e9rale de l&rsquo;administration (IGA)<\/strong> : le ministre Laurent Nu\u00f1ez l&rsquo;a saisie pour \u00e9tablir pr\u00e9cis\u00e9ment la <em>cha\u00eene de responsabilit\u00e9<\/em> interne.<\/li>\n<\/ul>\n<p style=\"margin-bottom: 1.4em;color: #374151\">\u00c0 la date du 24 avril 2026, <strong>aucune arrestation n&rsquo;a \u00e9t\u00e9 annonc\u00e9e publiquement<\/strong>. On ignore si la base de donn\u00e9es a trouv\u00e9 preneur ou circule d\u00e9j\u00e0 plus largement. L&rsquo;ANTS poursuit la notification individuelle des particuliers concern\u00e9s par e-mail.<\/p>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 8 --><\/p>\n<h2 id=\"contexte-france\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">8. Un contexte alarmant : la s\u00e9rie noire des fuites d&rsquo;\u00c9tat<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">La fuite ANTS ne surgit pas dans un vide. Elle s&rsquo;inscrit dans une tendance lourde qui frappe les administrations fran\u00e7aises depuis plusieurs ann\u00e9es. Voici les incidents les plus significatifs :<\/p>\n<div style=\"margin-bottom: 28px\">\n<table style=\"width: 100%;border-collapse: collapse;font-size: 14px\">\n<thead>\n<tr style=\"background: #1e3a5f;color: #fff\">\n<th style=\"padding: 12px 14px;text-align: left;border-radius: 0\">Date<\/th>\n<th style=\"padding: 12px 14px;text-align: left\">Entit\u00e9<\/th>\n<th style=\"padding: 12px 14px;text-align: left\">Volume estim\u00e9<\/th>\n<th style=\"padding: 12px 14px;text-align: left;border-radius: 0\">Donn\u00e9es cl\u00e9s<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"background: #f8fafc\">\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Janv. 2026<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\"><strong>Service-public.fr<\/strong><\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Non divulgu\u00e9<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Pi\u00e8ces justificatives, scans CNI<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Janv. 2026<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\"><strong>France Travail (CNIL)<\/strong><\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Sanction 5 M\u20ac<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Num\u00e9ros de s\u00e9cu, RIB<\/td>\n<\/tr>\n<tr style=\"background: #f8fafc\">\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Mars 2024<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\"><strong>France Travail<\/strong><\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">43 millions<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">NIR, coordonn\u00e9es, historique<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Avr. 2026<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\"><strong>ANTS (France Titres)<\/strong><\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">11,7 M confirm\u00e9s<\/td>\n<td style=\"padding: 11px 14px;border-bottom: 1px solid #e5e7eb\">Identit\u00e9, naissance, e-mail<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Ce tableau illustre une r\u00e9alit\u00e9 brutale : les Fran\u00e7ais qui ont effectu\u00e9 des d\u00e9marches en ligne au cours des derni\u00e8res ann\u00e9es ont, pour beaucoup d&rsquo;entre eux, <strong>\u00e9t\u00e9 touch\u00e9s par au moins une de ces fuites<\/strong>. La question n&rsquo;est plus vraiment <em>\u00ab\u00a0suis-je concern\u00e9 ?\u00a0\u00bb<\/em> mais <em>\u00ab\u00a0combien de fois ?\u00a0\u00bb<\/em>.<\/p>\n<p style=\"margin-bottom: 1.4em;color: #374151\">La France n&rsquo;est pas un cas isol\u00e9 en Europe \u2014 l&rsquo;Allemagne (ELSTER), la Belgique (SPF) et l&rsquo;Italie (INPS) ont \u00e9galement connu des incidents \u2014 mais la fr\u00e9quence et l&rsquo;ampleur des fuites fran\u00e7aises soul\u00e8vent des questions s\u00e9rieuses sur la <strong>gouvernance de la cybers\u00e9curit\u00e9 publique<\/strong> et les budgets allou\u00e9s \u00e0 la s\u00e9curisation des SI d&rsquo;\u00c9tat.<\/p>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- SECTION 9 --><\/p>\n<h2 id=\"que-faire\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">9. Que faire si vous \u00eates concern\u00e9 ?<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Que vous ayez re\u00e7u un e-mail de l&rsquo;ANTS ou non, si vous avez un jour utilis\u00e9 le portail <strong>moncompte.ants.gouv.fr<\/strong>, voici les mesures \u00e0 prendre <em>sans attendre<\/em> :<\/p>\n<div>\n<div style=\"background: #f0fdf4;border: 1px solid #86efac;border-radius: 8px;padding: 16px 20px;margin-bottom: 14px;display: flex;gap: 16px;align-items: flex-start\">\n<div style=\"background: #16a34a;color: #fff;border-radius: 50%;width: 32px;height: 32px;flex-shrink: 0;display: flex;align-items: center;justify-content: center;font-weight: bold;font-size: 15px\">1<\/div>\n<div><strong style=\"color: #15803d\">Changez votre mot de passe ANTS<\/strong><br \/>\n<span style=\"font-size: 14px;color: #374151\">Rendez-vous sur ants.gouv.fr et modifiez votre mot de passe imm\u00e9diatement. Choisissez un mot de passe unique (ne r\u00e9utilisez pas celui d&rsquo;un autre service).<\/span><\/div>\n<\/div>\n<div style=\"background: #eff6ff;border: 1px solid #bfdbfe;border-radius: 8px;padding: 16px 20px;margin-bottom: 14px;display: flex;gap: 16px;align-items: flex-start\">\n<div style=\"background: #2563eb;color: #fff;border-radius: 50%;width: 32px;height: 32px;flex-shrink: 0;display: flex;align-items: center;justify-content: center;font-weight: bold;font-size: 15px\">2<\/div>\n<div><strong style=\"color: #1e40af\">Activez la double authentification (2FA)<\/strong><br \/>\n<span style=\"font-size: 14px;color: #374151\">Sur tous vos comptes sensibles : messagerie, banque, impots.gouv.fr, ameli.fr. Une application comme Google Authenticator ou Authy est plus s\u00fbre que le SMS.<\/span><\/div>\n<\/div>\n<div style=\"background: #fff7ed;border: 1px solid #fed7aa;border-radius: 8px;padding: 16px 20px;margin-bottom: 14px;display: flex;gap: 16px;align-items: flex-start\">\n<div style=\"background: #ea580c;color: #fff;border-radius: 50%;width: 32px;height: 32px;flex-shrink: 0;display: flex;align-items: center;justify-content: center;font-weight: bold;font-size: 15px\">3<\/div>\n<div><strong style=\"color: #c2410c\">M\u00e9fiez-vous des e-mails et SMS suspects<\/strong><br \/>\n<span style=\"font-size: 14px;color: #374151\">L&rsquo;ANTS, la pr\u00e9fecture ou votre banque ne vous demanderont <em>jamais<\/em> de saisir un mot de passe ou des coordonn\u00e9es bancaires via un lien re\u00e7u par e-mail ou SMS. En cas de doute : tapez l&rsquo;URL directement dans votre navigateur.<\/span><\/div>\n<\/div>\n<div style=\"background: #fef2f2;border: 1px solid #fecaca;border-radius: 8px;padding: 16px 20px;margin-bottom: 14px;display: flex;gap: 16px;align-items: flex-start\">\n<div style=\"background: #dc2626;color: #fff;border-radius: 50%;width: 32px;height: 32px;flex-shrink: 0;display: flex;align-items: center;justify-content: center;font-weight: bold;font-size: 15px\">4<\/div>\n<div><strong style=\"color: #991b1b\">Signalez toute tentative de fraude<\/strong><br \/>\n<span style=\"font-size: 14px;color: #374151\">Signalez les e-mails frauduleux sur <strong>signal-spam.fr<\/strong> et les SMS suspects au <strong>33700<\/strong>. En cas d&rsquo;usurpation d&rsquo;identit\u00e9 av\u00e9r\u00e9e, d\u00e9posez plainte aupr\u00e8s de la police ou de la gendarmerie et signalez-le sur <strong>cybermalveillance.gouv.fr<\/strong>.<\/span><\/div>\n<\/div>\n<div style=\"background: #f8fafc;border: 1px solid #e2e8f0;border-radius: 8px;padding: 16px 20px;margin-bottom: 0;display: flex;gap: 16px;align-items: flex-start\">\n<div style=\"background: #475569;color: #fff;border-radius: 50%;width: 32px;height: 32px;flex-shrink: 0;display: flex;align-items: center;justify-content: center;font-weight: bold;font-size: 15px\">5<\/div>\n<div><strong style=\"color: #1e293b\">Utilisez un gestionnaire de mots de passe<\/strong><br \/>\n<span style=\"font-size: 14px;color: #374151\">Bitwarden, 1Password ou Dashlane permettent de g\u00e9n\u00e9rer et stocker des mots de passe uniques et robustes pour chaque service. C&rsquo;est la meilleure protection \u00e0 long terme contre les fuites en cascade.<\/span><\/div>\n<\/div>\n<\/div>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<p><!-- CONCLUSION --><\/p>\n<h2 id=\"conclusion\" style=\"color: #111827;font-size: 22px;font-weight: 800;border-bottom: 3px solid #2563eb;padding-bottom: 10px;margin-top: 40px\">10. Conclusion<\/h2>\n<p style=\"margin-bottom: 1.4em;color: #374151\">La compromission de l&rsquo;ANTS constitue un \u00e9chec de cybers\u00e9curit\u00e9 d&rsquo;une ampleur in\u00e9dite pour les services d&rsquo;identit\u00e9 de l&rsquo;\u00c9tat fran\u00e7ais. Avec potentiellement <strong>11,7 millions de comptes expos\u00e9s<\/strong> \u2014 et jusqu&rsquo;\u00e0 19 millions selon le hacker \u2014 et une faille technique aussi \u00e9l\u00e9mentaire qu&rsquo;une IDOR, cet incident pose des questions fondamentales sur les pratiques de d\u00e9veloppement s\u00e9curis\u00e9 et les audits r\u00e9guliers au sein des agences gouvernementales.<\/p>\n<p style=\"margin-bottom: 1.4em;color: #374151\">Au-del\u00e0 de la r\u00e9ponse judiciaire et technique en cours, cette affaire illustre l&rsquo;urgence d&rsquo;un changement de culture en mati\u00e8re de cybers\u00e9curit\u00e9 publique : des budgets ad\u00e9quats, des tests d&rsquo;intrusion r\u00e9guliers, des \u00e9quipes form\u00e9es \u2014 et une transparence bien plus rapide vis-\u00e0-vis des citoyens dont les donn\u00e9es sont en jeu.<\/p>\n<p style=\"margin-bottom: 0;color: #374151\">Pour l&rsquo;heure, la priorit\u00e9 reste la <strong>protection individuelle<\/strong> : changez vos mots de passe, activez le 2FA et restez en alerte. L&rsquo;\u00c9tat prot\u00e8ge mal vos donn\u00e9es ; prot\u00e9gez-les vous-m\u00eame.<\/p>\n<div style=\"background: #1e3a5f;color: #fff;border-radius: 10px;padding: 24px 28px;margin-top: 32px\">\n<p style=\"margin: 0 0 10px 0;font-weight: bold;font-size: 16px\">? Suivre l&rsquo;\u00e9volution de l&rsquo;affaire<\/p>\n<p style=\"margin: 0;font-size: 14px;opacity: 0.88\">Sources \u00e0 consulter : <strong>ants.gouv.fr<\/strong>, <strong>ssi.gouv.fr<\/strong> (ANSSI), <strong>cnil.fr<\/strong> et <strong>cybermalveillance.gouv.fr<\/strong>.<\/p>\n<\/div>\n<p><!-- SOURCES --><\/p>\n<hr style=\"border: none;border-top: 1px solid #e5e7eb;margin: 36px 0\" \/>\n<div style=\"font-size: 13px;color: #6b7280\">\n<p style=\"margin-bottom: 8px;font-weight: bold;color: #374151\">Sources<\/p>\n<ol style=\"padding-left: 20px;line-height: 2\">\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data\/\" target=\"_blank\" rel=\"noopener\">BleepingComputer \u2013 French govt agency confirms breach as hacker offers to sell data<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.generation-nt.com\/actualites\/fuite-donnees-ants-12-millions-comptes-ministere-interieur-2074445\/amp\" target=\"_blank\" rel=\"noopener\">Generation-NT \u2013 Fuite ANTS : 11,7 millions de comptes, communiqu\u00e9 minist\u00e8re de l&rsquo;Int\u00e9rieur (22 avr. 2026)<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.belhaouci.com\/fuite-donnees-ants-victime-cyberattaque\/\" target=\"_blank\" rel=\"noopener\">Belhaouci.com \u2013 Faille IDOR de l&rsquo;ANTS : analyse technique (avr. 2026)<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/itdaily.fr\/nouvelles\/securite\/une-agence-gouvernementale-francaise-confirme-une-fuite-de-donnees\/\" target=\"_blank\" rel=\"noopener\">ITdaily.fr \u2013 ANTS : 19 millions de dossiers potentiellement vol\u00e9s (avr. 2026)<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.cnil.fr\/fr\/violation-de-donnees-sanction-5millions-france-travail\" target=\"_blank\" rel=\"noopener\">CNIL \u2013 Sanction France Travail 5 M\u20ac (janv. 2026)<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.ssi.gouv.fr\/\" target=\"_blank\" rel=\"noopener\">ANSSI \u2013 Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information<\/a><\/li>\n<li><a style=\"color: #2563eb\" href=\"https:\/\/www.cybermalveillance.gouv.fr\/\" target=\"_blank\" rel=\"noopener\">Cybermalveillance.gouv.fr \u2013 Assistance aux victimes de cybermalveillance<\/a><\/li>\n<\/ol>\n<\/div>\n<\/div>\n<p class=\"verinews-source\">Source : <a href=\"https:\/\/www.liberta.press\/2026\/04\/24\/fuite-de-donnees-ants-117-millions-de-francais-exposes-le-hacker-met-la-base-en-vente\/?utm_source=rss&amp;utm_medium=rss&amp;utm_campaign=fuite-de-donnees-ants-117-millions-de-francais-exposes-le-hacker-met-la-base-en-vente\" target=\"_blank\" rel=\"nofollow noopener\">Lire l\u2019article original<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>? Cybers\u00e9curit\u00e9 \u00b7 France ? Incident d\u00e9tect\u00e9 le 15 avril 2026 \u00b7 Mis \u00e0 jour le 24 avril 2026 \u00b7 Enqu\u00eate judiciaire en cours \u26a0\ufe0f Si vous avez un compte sur ants.gouv.fr : changez votre\u2026<\/p>\n","protected":false},"author":1,"featured_media":29854,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-29853","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/posts\/29853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/comments?post=29853"}],"version-history":[{"count":0,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/posts\/29853\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/media\/29854"}],"wp:attachment":[{"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/media?parent=29853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/categories?post=29853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monde25.info\/index.php\/wp-json\/wp\/v2\/tags?post=29853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}