Major Data Breach at French National Secure Documents Agency Exposes Personal Information

On April 15, 2026, the online portal of France's National Secure Documents Agency (ANTS), which centralizes applications for identity cards, passports, and driver's licenses, was compromised in a cyberattack. The French Interior Ministry has confirmed the intrusion, which resulted in unauthorized access to a set of personal data.

Scope of the Compromised Data

According to the ministry, the incident primarily involved user identification data. This includes names, dates of birth, email addresses, login identifiers, and unique ANTS account IDs. For some files, additional information such as postal addresses, places of birth, or phone numbers may also have been accessed. The breach affects both private individuals and professionals who manage administrative procedures via the ANTS portal.

Authorities emphasized that attached documents uploaded during applications—such as copies of ID cards or proof of address—were not impacted. They also clarified that the leaked data alone does not allow direct access to user accounts. While this information is insufficient to fully reconstruct a file for reissuing an official document, it is more than adequate to fuel highly targeted phishing campaigns.

Immediate Risks and Response

The primary threat to affected users is the exploitation of their data for identity fraud or cyber-scams. The stolen information can be used to craft highly credible phishing emails or SMS messages, leveraging names, dates of birth, or email addresses to trick victims into clicking malicious links or downloading infected attachments. Such attacks could also serve as a stepping stone to harvest passwords, banking details, or other sensitive information under the guise of identity verification or a problem with their file.

Upon detecting the incident, the technical teams of ANTS and the Interior Ministry launched an internal investigation to identify the source and full scope of the intrusion. In compliance with GDPR Article 33, the breach was notified to the French data protection authority (CNIL). A report was also filed with the Paris Prosecutor's Office under Article 40 of the Code of Criminal Procedure to initiate a criminal investigation.

Broader Implications for Digital Public Services

Affected users are being individually notified via email or personalized messages on their accounts, with reminders on digital security best practices. Authorities recommend vigilance against suspicious links, verification of message authenticity, and, where possible, enabling two-factor authentication on national accounts like FranceConnect. A dedicated reporting mechanism has been highlighted for suspected fraud or phishing attempts.

This attack raises a central question about France's ability to secure its digital platforms in real-time as it accelerates the digitization of public services. With user trust heavily reliant on personal data protection, each incident—even a partial one—undermines confidence in the security of the "digital public service."

The breach follows another significant incident earlier this year. In February, a malicious actor used a compromised civil servant's credentials from the Ministry of Public Finance to access part of the FICOBA database (the national bank account registry) from late January 2026. That breach, announced by the finance ministry, exposed personal data including bank details, holder identities, and in some cases tax identification numbers, affecting approximately 1.2 million accounts.

Le 15 avril 2026, le portail de l’Agence nationale des titres sécurisés (ANTS), qui centralise les démarches de cartes d’identité, passeports et permis de conduire, a été victime d’une cyberattaque. Cette intrusion, confirmée par le ministère de l’Intérieur, a permis un accès non autorisé à un ensemble de données personnelles.

Ce qui a été compromis

Selon les éléments publiés par le ministère, l’incident a principalement concerné les données d’identification des usagers. Il s’agit notamment du nom, des prénoms, de la date de naissance, de l’adresse électronique, de l’identifiant de connexion et de l’identifiant unique du compte ANTS.

Dans certains dossiers, d’autres informations comme l’adresse postale, le lieu de naissance ou le numéro de téléphone peuvent aussi avoir été rendues accessibles. Ces éléments concernent aussi bien des particuliers que certains professionnels gérant des démarches administratives sur le portail de l’ANTS.

Le ministère insiste toutefois sur un point crucial : les pièces jointes déposées lors des démarches (copies de pièces d’identité, justificatifs de domicile, etc.) n’ont pas été impactées par la fuite. Et de préciser également que les données divulguées ne permettent pas, à elles seules, d’accéder directement aux comptes des usagers. Autrement dit, conscientiser ces informations ne suffit pas à reconstituer un dossier complet permettant de rééditer un titre officiel, mais cela suffit largement à alimenter des campagnes de phishing ciblées.

Risques concrets pour les usagers

La principale menace pour les usagers concernés est l’exploitation de leurs données dans des tentatives de fraude à l’identité ou de cyberescroquerie. Les informations dérobées peuvent être utilisées pour créer des mails ou SMS très crédibles, en s’appuyant sur le nom, la date de naissance ou l’adresse email, afin de pousser les victimes à cliquer sur des liens malveillants ou à télécharger des pièces jointes infectées. Ces attaques peuvent aussi servir de tremplin pour récupérer des mots de passe, des identifiants bancaires ou des informations sensibles supplémentaires sous prétexte d’une vérification d’identité ou d’un problème sur leur dossier.

Dès la détection de l’incident, les équipes techniques de l’ANTS et du ministère de l’Intérieur indiquent avoir lancé une enquête interne pour identifier la source de l’intrusion et son périmètre exact.

« Conformément à l’article 33 du règlement relatif à la protection des données personnelles (RGPD), l’incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL) et un signalement a été transmis à la Procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête » indique le ministère de l’Intérieur.

Ce que cette attaque révèle

Les usagers concernés sont informés individuellement, via leur adresse email ou des messages personnalisés sur leur compte, afin de leur rappeler les bonnes pratiques de vigilance numérique. Les autorités leur recommandent notamment de ne pas cliquer sur des liens suspects, de vérifier l’authenticité des messages reçus et, si possible, d’activer des méthodes de double authentification sur leurs comptes nationaux (FranceConnect, etc.). Un dispositif de signalement est également mis en avant pour réagir en cas de tentative de fraude ou de phishing suspecte.

Cette cyberattaque sur l’ANTS pose une question centrale : la France parvient‑t‑elle à sécuriser en temps réel ses plateformes numériques alors même qu’elle accélère la dématérialisation des services publics ? Alors que la confiance des usagers repose fortement sur la protection de leurs données personnelles, chaque incident, même partiel, fragilise la perception de sécurité du « service public dématérialisé ».

En février dernier, un acteur malveillant a usurpé les identifiants d’un fonctionnaire du ministère des finances publiques qui disposait d’accès dans le cadre de l’échange d’informations entre ministères. À partir de fin janvier 2026, il a pu consulter une partie du FICOBA. Lequel contient des données personnelles : coordonnées bancaires, identité du titulaire et, dans certains cas, numéro fiscal. Bercy annonce que 1,2 million de comptes sont concernés.

The post Piratage de l’ANTS : des données personnelles de millions d’usagers exposées appeared first on Silicon.fr.