Fuite de données à l’ANTS : ce que vous risquez après la cyberattaque

Le ministère de l’Intérieur a confirmé, mardi 21 avril 2026, l’ampleur de « l’incident de sécurité » qui a frappé le portail de l’Agence nationale des titres sécurisés (ANTS). Au total, 11,7 millions de comptes seraient concernés par cette fuite massive de données personnelles, survenue le 15 avril sur la plateforme officielle qui centralise les démarches relatives aux cartes d’identité, passeports, permis de conduire et cartes grises.

Ce que les pirates ont pu récupérer

Selon le ministère, les pirates ont eu accès à des données d’identification : la civilité, le nom, les prénoms, la date de naissance, l’adresse électronique, l’identifiant de connexion et l’identifiant unique du compte ANTS. Dans certains dossiers, l’adresse postale, le lieu de naissance ou le numéro de téléphone ont également pu être dérobés.

En revanche, les pièces justificatives transmises lors des démarches en ligne (copies de pièces d’identité, justificatifs de domicile, RIB, photographies, etc.) n’ont pas été affectées. Le ministère précise que ces informations « ne permettent pas d’accès illégitime au compte nominatif sur le portail ».

Comment savoir si votre compte ANTS a été piraté

Les usagers professionnels titulaires d’un compte ANTS concernés par la fuite de données ont été informés par e-mail. Un autre envoi est « en cours » à destination des usagers particuliers visés. Certains l’ont déjà reçu.

Le message indique que l’incident de sécurité « a entraîné un accès non autorisé à certaines données personnelles associées à votre compte usager », incluant notamment « les données relatives à votre état civil (nom et prénom) », « les identifiants de connexion (identifiant de compte et adresse mail) » ainsi que « d’autres données présentes uniquement dans certains comptes (adresse postale et numéro de téléphone) ».

Phishing, usurpation d’identité : les principaux risques

Le danger immédiat n’est pas une utilisation directe de vos documents, mais une explosion des tentatives d’arnaques ciblées. Les données dérobées suffisent largement à alimenter des campagnes de phishing (hameçonnage, en français). Avec vos nom, prénom et adresse email, des escrocs peuvent vous envoyer des courriels ou des SMS très crédibles, au nom de l’ANTS, de la préfecture, de l’Agence nationale de traitement automatisé des infractions (Antai) ou encore des impôts, pour soutirer des coordonnées bancaires, demander de « mettre à jour votre dossier » ou réclamer le paiement d’une fausse amende.

Autre menace : l’usurpation d’identité. Les données volées peuvent servir à ouvrir un compte bancaire, souscrire un crédit à la consommation ou un abonnement téléphonique, voire demander un titre administratif à votre nom. Les conséquences peuvent être lourdes : recouvrement de dettes que vous n’avez pas contractées, fichage à la Banque de France, démarches longues pour rétablir votre situation.

Adoptez les bons réflexes

Si vous avez un compte ANTS, mieux vaut vous considérer comme potentiellement exposé. La règle : se méfier de tout message lié à vos démarches administratives.
Voici les gestes à adopter :

1/ Ne cliquez jamais sur un lien reçu par e-mail ou par SMS prétendant venir de l’ANTS
2/ Vérifiez toujours l’expéditeur (en cas de doute sur l’adresse électronique, appelez l’organisme via un numéro recherché par vos soins sur Internet)
3/ N’effectuez jamais de paiement via un lien (pour une amende, passez exclusivement par antai.gouv.fr ; pour un titre, par ants.gouv.fr)
4/ Changez votre mot de passe ANTS lors de votre prochaine connexion (activez la double authentification lorsque cela est possible)
5/ Surveillez vos comptes bancaires

L’ANTS rappelle qu’elle ne demande jamais de paiement par mail ou par SMS, et qu’aucun agent ne vous contactera pour vous réclamer vos identifiants. En cas de doute sur l’authenticité d’un message, signalez toute tentative suspecte sur Cybermalveillance.gouv.fr, SignalConso ou Signal Spam, ou en appelant le 33 700 pour les SMS.