L’Agence nationale des titres sécurisés (ANTS), opérateur de l’État chargé de délivrer cartes d’identité, passeports et permis de conduire, a été piratée mi-avril. Jusqu’à 19 millions de Français seraient concernés par cette fuite massive de données personnelles. Énième épisode d’une série noire qui interroge : l’État français est-il encore capable d’assurer la sécurité numérique de ses propres citoyens ? Et faudra-t-il, demain, confier sa protection à des acteurs privés puisque l’administration est dépassée ?
Le scénario est désormais rodé à force de répétitions. Un incident « détecté », un communiqué lénifiant du ministère de l’Intérieur, un appel à la « plus grande vigilance » adressé aux victimes, un signalement à la procureure de la République au titre de l’article 40 du code de procédure pénale, et quelques assurances techniques sur les « mesures nécessaires » déjà mises en œuvre. Rebelote ce week-end avec le piratage de l’ANTS, opérateur étatique sur lequel des dizaines de millions de Français s’appuient pour refaire leurs titres officiels : carte nationale d’identité, passeport biométrique, permis de conduire, certificat d’immatriculation, titre de séjour.
Une fuite d’une ampleur inédite dans l’administration française
Selon les informations publiées par Le Parisien, jusqu’à 19 millions de Français pourraient être concernés par cette cyberattaque, détectée le 15 avril et révélée au public le 20. Ce qui en ferait, si les chiffres se confirment, l’une des plus importantes fuites jamais enregistrées au sein d’une administration française. Des groupes de pirates revendiquent déjà la mise en vente de 18 à 19 millions d’enregistrements sur des forums clandestins.
Les données siphonnées sont précieuses pour les escrocs : nom, prénoms, civilité, identifiant de connexion, identifiant unique du compte, adresse électronique, date de naissance. Dans un certain nombre de cas, se sont aussi envolés l’adresse postale, le lieu de naissance et le numéro de téléphone. Beauvau, par la voix du ministre Laurent Nuñez, cherche à rassurer : aucune pièce jointe ni document complémentaire n’aurait été compromis, et les identifiants ne permettraient pas d’accès frauduleux aux comptes. Maigre consolation : cette combinaison d’informations reste un carburant idéal pour des campagnes de hameçonnage ciblé, des usurpations d’identité et des fraudes administratives en cascade.
Un État qui enchaîne les défaillances
L’affaire n’a rien d’un accident isolé. Elle s’inscrit dans une série de piratages qui sature désormais l’actualité numérique française. On se souvient de la plateforme de formation de la Police nationale piratée, exposant les données de 176 000 fonctionnaires. Du Crous, avec les informations de 770 000 étudiants dérobées. De la société spécialisée dans la vérification d’identité par intelligence artificielle qui avait laissé fuiter un milliard de données. En début d’année, Public Sénat révélait encore la découverte, sur le dark web, de répertoires contenant les informations de plus de 16 millions de Français, issus de logiciels utilisés par l’administration.
À chaque fois, le même rituel. À chaque fois, la même absence de suites concrètes. À chaque fois, le citoyen est invité à se débrouiller seul pour ne pas se faire piéger ensuite par les escrocs qui exploiteront, pendant des années, ces listes nominatives revendues au marché noir.
Il y a là un paradoxe que les pouvoirs publics semblent incapables de regarder en face. D’un côté, l’État ne cesse d’imposer la dématérialisation forcée des démarches administratives, supprimant les guichets physiques, contraignant les Français à livrer toujours davantage de données personnelles à des plateformes centralisées. De l’autre, ces mêmes plateformes se révèlent incapables de protéger ce qu’on leur confie.
Les spécialistes de la cybersécurité le martèlent depuis des années : la centralisation croissante des données publiques et l’élargissement des usages numériques de l’État multiplient mécaniquement la surface d’attaque. Chaque nouveau service en ligne, chaque nouvelle base interconnectée, chaque nouveau portail est une porte d’entrée potentielle pour des acteurs malveillants mieux armés, mieux financés et plus rapides que les administrations qu’ils ciblent.
Faut-il se protéger soi-même, contre l’État ?
La question commence à se poser sérieusement. Puisque l’État exige que nous lui confiions nos données, mais se révèle structurellement incapable de les défendre, faut-il en tirer les conséquences ? Logiciels antivirus privés, gestionnaires de mots de passe commerciaux, services de surveillance de l’identité numérique sur le dark web, VPN, assurances contre le vol d’identité, outils de détection d’hameçonnage : tout un écosystème privé s’est développé ces dernières années pour pallier les carences publiques. Les publicités de Bitdefender, NordVPN ou autres Norton ne manquent d’ailleurs pas dans les articles mêmes qui relaient les piratages étatiques — triste illustration de cette privatisation de fait de la cybersécurité individuelle.
Le résultat est paradoxal. L’État qui, par idéologie autant que par souci budgétaire, pousse à la dématérialisation intégrale, en vient à contraindre les citoyens à s’équiper à leurs frais auprès d’acteurs privés pour compenser sa propre incurie. Une sorte de double peine : on paye des impôts pour un service public numérique qui fuit de partout, puis on paye un abonnement pour se protéger des conséquences de ces fuites.
L’heure des comptes n’est jamais venue
La responsabilité, elle, reste diluée. Aucun ministre ne démissionne après un piratage. Aucun haut fonctionnaire n’est sanctionné. Aucun prestataire informatique ne voit ses contrats résiliés. On promet des « investigations techniques », on signale au Parquet, on informe la CNIL, et on passe à autre chose — jusqu’à la fuite suivante. Entre-temps, les données exfiltrées circulent durablement dans les réseaux criminels, nourrissant des fraudes qui peuvent se déclencher des années après les faits.
À un moment, il faudra peut-être se poser la vraie question : un État qui impose à ses citoyens de lui livrer leurs données les plus sensibles, mais qui se montre incapable de les défendre avec sérieux, exerce-t-il encore sa mission régalienne de protection ? Ou bien se contente-t-il d’organiser, piratage après piratage, une mise en danger caractérisée de la population qu’il est censé servir ?
YV
Photo : DR
[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.
Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.
4 réponses à “ANTS piratée : après le Crous, le Ficoba, les tireurs sportifs, la police et les autres, qui croit encore à la cybersécurité de l’État français ?”
Trouver un domaine dans lequel l’Etat assure son rôle de protecteur et d’assistance du citoyen , c’est comme chercher la pierre philosophale qui transformait toute matière en or pur.
Commandité par l’impératrice teutonne d’inspiration Stasi de l’UE, l’Etat français uber alles s’occupe plus de dépenser l’argent des français à trouver des machinations pour restreindre un peu plus ce qu’il reste des libertés, sur internet et ailleurs, mais est incapable de recruter, apparemment, des I T, techniciens en informatiques, compétents pour protéger ses propres institutions. Naturellement, si le recrutement de ces cerveaux de pointe se fait par la statistique qui veut l’égalité des genres, sexes et autres lubies normatives, on doit passer facilement à coté des gens compétents, qui ont d’autres chats à fouetter que de se mettre, par symbiose, au niveau de la médiocrité wokisto-républicaine
Trop empressé de mettre en place le flicage numérique, sous le faux prétexte de « sécurité », que d’assurer la sécurité effective des plateformes utiles à la vie quotidienne de nos concitoyens. L’État n’administre plus, il contrôle ; on voit le résultat !
République à bout de souffle qui s’obstine à perdurer! Souvenez-vous du général Monk remettant le pouvoir au roi chez nos voisins anglais.