Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité majeur sur son portail en ligne. Cartes d’identité, passeports, permis de conduire, cartes grises : si vous avez effectué une démarche administrative en ligne ces dernières années, vos données personnelles font peut-être partie des millions de comptes compromis. À Strasbourg et dans tout le Bas-Rhin, des dizaines de milliers d’usagers pourraient être concernés.

Une faille technique qui ouvre toutes les portes

L’attaque a exploité une vulnérabilité dite IDOR — Insecure Direct Object Reference — une faille particulièrement redoutable car elle ne nécessite aucun piratage sophistiqué. En manipulant simplement un identifiant dans l’URL d’une requête, le hacker pouvait accéder au compte de n’importe quel autre utilisateur. Une porte dérobée, grande ouverte, au cœur d’un service utilisé par des millions de Français.

Le portail visé — ants.gouv.fr et son espace personnel moncompte.ants.gouv.fr — est celui que vous utilisez pour immatriculer un véhicule, renouveler un passeport ou un permis de conduire. Des démarches du quotidien, auxquelles sont rattachées des données très sensibles.

Ce qui a été exposé : noms, adresses, e-mails, identifiants

Selon le communiqué officiel du ministère de l’Intérieur publié le 20 avril 2026, les données potentiellement divulguées comprennent :

• Nom, prénom, civilité et date de naissance
• Adresse postale et adresse e-mail
• Identifiants de connexion, parfois accompagnés de mots de passe
• Pour les comptes professionnels : informations de structure et références de compte

Une bonne nouvelle, toutefois : aucune donnée bancaire — RIB, numéro de carte, CVV — n’est concernée, ces informations n’étant tout simplement pas stockées sur le portail.

11,7 millions de comptes compromis, dont les vôtres peut-être

Le 21 avril 2026, le ministère de l’Intérieur a précisé son estimation : 11,7 millions de comptes seraient directement concernés. Des sources techniques et journalistiques évoquent quant à elles entre 18 et 19 millions d’enregistrements mis en vente sur des forums du dark web.

À l’échelle du Bas-Rhin, où la population dépasse le million d’habitants, les proportions sont vertigineuses. Toute personne ayant effectué une démarche de titre sécurisé en ligne ces dernières années a des raisons légitimes de s’interroger.

Strasbourg déjà frappée : la fuite AlumnForce et l’Unistra

Cette affaire n’est pas un cas isolé pour notre région. Il y a seulement dix jours, StrasInfo vous révélait qu’une cyberattaque avait ciblé AlumnForce, la plateforme des réseaux d’anciens étudiants, exposant les données de diplômés de 49 établissements en France — dont l’Université de Strasbourg. Près de 2,7 millions de profils compromis, incluant noms, e-mails, employeurs, parcours de formation.

Deux fuites en moins de deux semaines. Deux portails différents. Mais dans les deux cas, le même mode opératoire : des données agrégées sur des plateformes centralisées, une faille exploitée, et des milliers de Strasbourgeois et d’Alsaciens exposés à des risques de phishing ciblé ou d’usurpation d’identité.

La multiplication de ces incidents pose une question de fond : la sécurité des services numériques publics et des prestataires tiers est-elle à la hauteur des données qu’ils hébergent ?

Ce que font les autorités

L’ANTS a notifié l’incident à la CNIL, conformément au RGPD. Le parquet de Paris a été saisi, et une enquête judiciaire a été ouverte, confiée à l’Office anti-cybercriminalité (OFAC). Des mesures de renforcement de la sécurité du portail ont également été engagées en urgence.

N’attendez pas de recevoir un message officiel. Voici les gestes essentiels à effectuer dès aujourd’hui :

• Changez votre mot de passe sur ants.gouv.fr, et sur tout autre compte utilisant la même adresse e-mail ou le même mot de passe
• Méfiez-vous des messages suspects : les données volées permettent de fabriquer des courriels, SMS ou appels très crédibles imitant l’ANTS, la préfecture ou un service public
• Surveillez vos démarches : vérifiez qu’aucune demande de titre (carte grise, passeport, permis) n’a été initiée à votre insu
• Activez la double authentification sur vos comptes importants
• Suivez les communications de la CNIL et les éventuelles notifications de l’ANTS sur votre espace personnel

---