L'ANTS — l'Agence nationale des titres sécurisés, désormais appelée France Titres — fait tourner le portail par lequel passent les demandes de carte nationale d'identité, de passeport, de permis de conduire et de carte grise. Autrement dit : presque tout adulte ayant fait une démarche d'identité en ligne ces dernières années y a un compte. C'est ce qui donne à cette fuite son ampleur — elle ne touche pas un service de niche, mais l'un des guichets numériques les plus utilisés de l'État.

Ce qui s'est passé, sans le jargon

Le 15 avril 2026, France Titres détecte un accès anormal à son portail. Le ministère de l'Intérieur confirme l'incident le 20 avril : d'après son communiqué officiel, 11,7 millions de comptes — particuliers et professionnels — sont concernés. Un individu a revendiqué un volume plus élevé en mettant des données en vente sur un forum, mais les chiffres avancés par les pirates sont rarement fiables : c'est le périmètre officiel de 11,7 millions qu'il faut retenir.

L'accès a été rendu possible par une faille technique du portail. Elle a existé, et il faut le dire — aucun système n'est parfait. Mais l'essentiel, pour vous, est ailleurs : France Titres a fermé le portail par précaution, corrigé le défaut, et saisi les autorités compétentes — la CNIL, l'ANSSI et le parquet de Paris, l'enquête étant confiée à l'Office anti-cybercriminalité. La réponse institutionnelle a donc bien eu lieu. Votre marge d'action, elle, se joue sur les semaines qui viennent.

Une donnée volée ne devient dangereuse que le jour où quelqu'un s'en sert pour vous écrire. Tout l'enjeu tient en une phrase : reconnaître ce message-là, et ne pas y répondre. — Manifeste interne · équipe Lucien

Ce qui a fuité — et ce qui ne l'a pas

Une fuite n'est dangereuse qu'en fonction de ce qu'elle contient. Voici le partage, tel que l'a précisé le ministère de l'Intérieur dans sa communication.

Données exposées

  • Identifiant de connexion, civilité, nom, prénom(s).
  • Adresse électronique et date de naissance.
  • Identifiant unique du compte.
  • Pour une partie des comptes : adresse postale, lieu de naissance, numéro de téléphone.

Données que le ministère indique non concernées

  • Les mots de passe : selon France Titres, ils n'ont pas été consultés, et la fuite ne permet pas de se connecter à votre compte ANTS.
  • Les données biométriques (photo, empreintes).
  • Les pièces justificatives transmises lors des démarches : justificatif de domicile, certificat de cession, documents d'identité scannés.
  • Les coordonnées bancaires.
★ À retenir Le risque n'est pas qu'on accède à votre compte. C'est qu'on vous écrive.

D'après le ministère, le mot de passe n'a pas fuité : personne ne peut commander un titre à votre place. Le vrai risque est différent — un escroc qui connaît votre nom, votre date de naissance et votre adresse dispose de quoi rédiger un message parfaitement crédible. Une fuite, ce n'est pas un cambriolage : c'est un carnet d'adresses remis à des arnaqueurs.

« Suis-je concerné ? » — comment le savoir

France Titres a saisi la CNIL et l'ANSSI et s'est engagée à informer individuellement les personnes touchées. Les comptes professionnels ont été notifiés par e-mail en premier ; l'envoi aux particuliers se fait progressivement, sur plusieurs semaines.

Deux conséquences concrètes. D'abord, ne pas avoir reçu de message ne signifie pas être épargné : la vague de notifications n'est pas terminée. Ensuite — et c'est le piège — les escrocs savent qu'une vraie communication circule, et glissent leurs faux messages dans le même flux.

★ À retenir Une vraie communication officielle existe. Elle ne vous demande jamais de cliquer.

La notification authentique vous informe, point — elle ne contient ni lien à suivre, ni information à ressaisir, ni démarche urgente. Pour vérifier l'état de votre compte, ouvrez vous-même ants.gouv.fr en tapant l'adresse — ne passez jamais par un lien reçu.

Les arnaques à prévoir — trois scénarios réalistes

Inutile d'imaginer des montages spectaculaires : les arnaques qui fonctionnent sont sobres. Elles s'appuient sur deux choses bien réelles — vos données exactes, et le fait qu'une communication officielle légitime circule en ce moment. Voici les formes les plus probables.

⚐ Cas pratique Le faux message « incident de sécurité ANTS ».

C'est le scénario numéro un. Un e-mail ou un SMS imite la communication officielle sur la fuite et vous invite à « vérifier » ou « sécuriser » votre compte via un lien. La page d'arrivée copie le portail ANTS ou l'écran FranceConnect et récupère vos identifiants. Le repère : la vraie notification n'a jamais demandé de se connecter en urgence. Au moindre doute, rejoignez le site officiel en tapant l'adresse vous-même.

⚐ Cas pratique L'appel ou le message qui « prouve » son identité avec vos données.

Un interlocuteur — au téléphone ou par e-mail — vous cite votre civilité, votre date et votre lieu de naissance pour se présenter comme un organisme officiel ou votre banque. Ces informations viennent de la fuite : les connaître ne prouve rien. L'objectif est de vous mettre en confiance pour obtenir ce qui, lui, n'a pas fuité — un mot de passe, un code reçu par SMS, un numéro de carte. Un organisme légitime ne réclame jamais ces éléments-là.

⚐ Cas pratique Le faux suivi de démarche : « votre titre est prêt », « pièce manquante au dossier ».

Beaucoup de personnes ont une demande de passeport, de carte d'identité ou de permis en cours, ou récente. Un message personnalisé annonçant un titre « prêt à retirer » ou un « complément de dossier requis » tombe donc juste assez souvent pour fonctionner, et renvoie vers un faux portail. Le réflexe : ne suivez pas le lien, connectez-vous depuis ants.gouv.fr.

Au-delà du hameçonnage immédiat, un risque plus lent mérite d'être connu : recoupées avec d'autres fuites, ces données — nom, date et lieu de naissance, adresse — peuvent servir à de l'usurpation d'identité : ouvrir un compte, souscrire un abonnement, ou se faire passer pour vous auprès d'un tiers. Rien d'automatique ni d'immédiat, mais une raison de surveiller vos comptes et votre courrier dans la durée.

Le cas particulier des professionnels

Garages, auto-écoles, mandataires : les comptes professionnels ont vu fuiter en plus la raison sociale, le numéro SIREN et le numéro d'habilitation ministérielle. Ce dernier permet d'effectuer des démarches d'immatriculation au nom de clients ; entre de mauvaises mains, il sert à usurper l'identité professionnelle de l'entreprise. Si vous gérez un compte pro, surveillez les démarches inhabituelles passées en votre nom et signalez toute anomalie à France Titres.

Que faire, maintenant

Aucune démarche n'est exigée de votre part. Mais quelques gestes simples réduisent nettement le risque.

  • Ne suivez aucun lien d'un message « ANTS » non sollicité. Pour toute vérification, ouvrez ants.gouv.fr en tapant l'adresse.
  • Changez le mot de passe de votre compte ANTS — et de tout autre service où vous utilisiez le même.
  • Activez la double authentification, en priorité sur votre boîte mail et sur FranceConnect : c'est elle qui protège l'accès à vos comptes administratifs.
  • Surveillez vos relevés bancaires, vos comptes en ligne et votre courrier dans les semaines à venir.
  • Informez-vous et signalez auprès des sources officielles : le communiqué du ministère de l'Intérieur et la plateforme cybermalveillance.gouv.fr, qui recense les bons réflexes et permet de signaler une tentative de fraude.

À imprimer et coller sur le frigo

La version courte, pour un proche qui vient de recevoir — ou croit avoir reçu — un message de l'ANTS.

★ Aide-mémoire Le réflexe en 4 gestes

Un message « ANTS » ? La vraie communication informe — elle ne fait ni cliquer ni payer.
Vérifier mon compte ? Tape ants.gouv.fr toi-même, ne clique pas.
On connaît mes infos ? Le savoir ne prouve rien : ne donne ni mot de passe ni code.
Un doute ? Transfère le message à Lucien et passe à autre chose.

Cet article fait partie d'une série sur l'autodéfense numérique au quotidien. À lire aussi — Votre adresse mail a fuité — que faire, concrètement, dans l'ordre.