Cyberattaque de l’ANTS : un adolescent de 15 ans interpellé, l’État débloque 200 millions d’euros, mais la fragilité numérique française reste entière

Un adolescent de 15 ans interpellé le 25 avril, douze millions de Français exposés, deux cents millions d’euros débloqués dans l’urgence : la séquence cyber de ces deux dernières semaines aura eu le mérite de mettre en pleine lumière l’état réel des défenses informatiques de la République française. Et le constat n’a rien de rassurant, malgré le storytelling rassurant déployé jeudi 30 avril 2026 par le Premier ministre Sébastien Lecornu en visite dans les locaux de l’Agence nationale des titres sécurisés (ANTS), à l’origine de la fuite de données la plus massive jamais touchée par un opérateur d’État français.

Une fuite massive et un suspect d’âge collège

L’attaque a été menée le 15 avril dernier contre le portail de l’ANTS, l’opérateur public, désormais rebaptisé France Titres, qui gère les demandes en ligne de cartes nationales d’identité, de passeports, de cartes grises et de permis de conduire. La compromission, rendue publique le 20 avril par le ministère de l’Intérieur, a exposé près de douze millions de comptes utilisateurs — particuliers et professionnels confondus. Les données dérobées comprennent noms, prénoms, dates de naissance, adresses électroniques et identifiants de connexion. Pour une partie des comptes, des informations supplémentaires comme l’adresse postale ou le numéro de téléphone ont également fuité. Selon la procureure de la République de Paris, Laure Beccuau, entre douze et dix-huit millions de lignes de données étaient mises en vente sur des forums spécialisés du dark web, sous la signature d’un hacker connu sous le pseudonyme de breach3d.

Or, voici le point qui devrait faire réfléchir l’ensemble de l’appareil d’État : breach3d, selon les éléments rendus publics par le parquet de Paris, est un mineur de 15 ans. L’intéressé a été interpellé le 25 avril 2026, placé en garde à vue, puis présenté mercredi 29 avril aux juges d’instruction qui l’ont mis en examen pour « atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » — accès, maintien, extraction, transmission, détention et entrave au fonctionnement, soit la palette pénale complète en matière cyber. Il a été placé sous contrôle judiciaire. La procureure Laure Beccuau, dans une publication LinkedIn devenue virale, a résumé d’une formule lapidaire ce que ce dossier devrait inspirer aux dirigeants français : « Ce n’est pas un prodige. C’est un signal. La menace cyber se banalise. »

Trois vols de données par jour, selon Matignon lui-même

Le constat dressé par le Premier ministre lors de sa visite est tout aussi accablant. Sébastien Lecornu a reconnu publiquement que la France enregistrait, depuis le début de l’année 2026, environ trois vols de données par jour visant des structures publiques ou des entreprises stratégiques. « On est donc au fond sur un casse du siècle, mais qui a pratiquement lieu tous les mois », a-t-il commenté, dans une formule destinée à frapper les esprits mais qui en dit surtout long sur l’état de délitement de la cybersécurité publique française. L’aveu est de taille : en clair, l’État reconnaît que ses propres systèmes sont régulièrement défoncés, et qu’aucun palier critique ne semble en mesure de stopper l’hémorragie.

Matignon, dans son communiqué accompagnant la visite, a tenté de hisser le diagnostic à hauteur de menace géopolitique en évoquant « une menace plus profonde et moins visible qui cible les fondements de l’État et vise à fragiliser son action ». La formule est habile : elle laisse entendre que la France serait sous le feu d’attaques étatiques d’envergure, type Chine, Russie ou Iran. Sauf que dans le dossier ANTS, on parle d’un collégien de quinze ans dont la procureure prend soin de souligner qu’il n’a rien d’un prodige. Si un adolescent peut, depuis sa chambre, exposer onze millions de comptes ouverts par l’État français, alors la difficulté n’est manifestement pas le niveau technique des assaillants. Elle se situe ailleurs : dans la qualité des défenses elles-mêmes.

Deux cents millions d’euros et une « autorité numérique de l’État »

Pour répondre à cette crise, Sébastien Lecornu a annoncé jeudi le déblocage de deux cents millions d’euros dès la semaine prochaine, mobilisés dans le cadre du programme France 2030 lancé par Emmanuel Macron en 2021. Le Premier ministre a également évoqué, sans en préciser les contours exacts, la création prochaine d’une « autorité numérique de l’État » destinée à mieux coordonner la sécurité informatique des administrations centrales. Les ministres de l’Intérieur Laurent Nuñez, de l’Éducation nationale Édouard Geffray, des Comptes publics David Amiel, ainsi que la ministre déléguée au Numérique Anne Le Hénanff, ont été conviés à cette réunion de crise. Une feuille de route déjà arrêtée le 9 avril dernier — soit six jours avant l’attaque ANTS — imposait théoriquement à l’ensemble des ministères « des mesures d’urgence en matière de sécurité numérique » à déployer dans les semaines à venir.

L’ironie de la chronologie n’échappera à personne : la feuille de route ministérielle de cybersécurité du 9 avril n’a pas empêché l’effraction du 15 avril. Et l’on peut légitimement se demander à quoi auront servi les annonces du 30 avril si, dans six mois, une nouvelle fuite massive vient frapper Bercy, Pôle Emploi devenu France Travail, l’Assurance maladie ou n’importe quel autre opérateur public — comme cela s’est déjà produit à plusieurs reprises ces dernières années avec une régularité de métronome.

Tout cela ressemble à de la communication, comme d’habitude (et à l’occasion de créer une nouvelle autorité permettant d’y recaser quelques copains déchus).

Une fragilité structurelle de longue date

Car la fuite de l’ANTS n’arrive pas dans un ciel serein. Elle s’inscrit dans une longue série dont la France n’a manifestement tiré aucune leçon stratégique. Pôle Emploi avait subi en 2023 une compromission concernant des dizaines de millions de demandeurs d’emploi. Free, Boulanger, SFR, Direct Énergie, l’Assurance maladie, plusieurs collectivités locales et hôpitaux ont été frappés ces dernières années. Les fédérations sportives ont récemment été attaquées par un autre hacker, Hedex, une vingtaine d’années, interpellé en Vendée. Le point commun de toutes ces affaires est qu’elles touchent les bases de données les plus sensibles que la République française détient sur ses citoyens — état civil, données fiscales, données de santé, données de sécurité sociale — et que ces bases sont protégées par des dispositifs manifestement inférieurs à ceux mis en œuvre par les grandes entreprises privées attaquées simultanément.

L’État français a fait depuis vingt ans le choix politique massif de la dématérialisation : il faut désormais passer par un service en ligne pour faire renouveler son passeport, sa carte grise ou son permis de conduire. Le passage au tout-numérique a été imposé sans débat citoyen et présenté comme une « simplification ». Sa contrepartie réelle, qui apparaît brutalement à chaque cyberattaque, c’est la concentration vertigineuse de millions de données personnelles dans des systèmes qui s’avèrent perméables à des adolescents agissant depuis leur chambre. La promesse de modernité administrative s’est ainsi muée en exposition systémique des Français aux pratiques de revente de données sur les forums clandestins du dark web.

Que faire si vos données ont fuité ?

Pour les onze à douze millions d’usagers concernés par la fuite ANTS, les conseils habituels s’appliquent : changer immédiatement les mots de passe associés à l’adresse électronique compromise, activer partout où c’est possible la double authentification, surveiller les tentatives d’hameçonnage qui se multiplieront dans les semaines à venir — les escrocs disposant désormais de votre nom, prénom, adresse mail et date de naissance pour rendre leurs messages crédibles —, et signaler toute usurpation d’identité éventuelle aux autorités compétentes. La CNIL a mis en place un dispositif de signalement spécifique pour les victimes des grandes fuites de données récentes.

Mais à terme, c’est la doctrine numérique de l’État elle-même qui devrait être remise sur le métier. La généralisation forcée de la dématérialisation, érigée en dogme depuis le quinquennat Hollande puis Macron, a manifestement été engagée sans que les capacités défensives de l’État ne suivent. Tant que cette asymétrie ne sera pas comblée — et deux cents millions d’euros décrétés à la hâte n’y suffiront probablement pas —, les Français resteront, qu’ils le veuillent ou non, les usagers d’un service public dont la fiabilité informatique est aujourd’hui inférieure à celle d’une banque en ligne moyenne. Avec, à la clé, l’exposition régulière de leurs données les plus intimes aux marchands clandestins du Net.

Photo d’illustration : DR

[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.

Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.