Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS), organisme chargé de délivrer cartes d’identité, passeports, permis de conduire et certificats d’immatriculation, a été victime d’une cyberattaque. Des données personnelles très sensibles ont été dérobées, dont l’état civil, des identifiants de connexion, des numéros d’habilitation, des adresses postales et des numéros de téléphone. Le ministère de l’Intérieur a rapidement confirmé que la fuite concerne 11,7 millions de Français.

11,7 millions de comptes concernés. ⚠

On fait le point sur l’incident de sécurité ayant touché l’Agence nationale des titres sécurisés. ⬇https://t.co/5mtDQYg4NP

— Gouvernement (@gouvernementFR) April 22, 2026

Deux failles connues, mais non corrigées

Dans le sillage de l’annonce, un chercheur en cybersécurité révèle avoir débusqué deux failles de sécurité à l’ANTS… bien avant la fuite de données. Léo Gonzalez, directeur général et cofondateur de Devensys Cybersecurity, une entreprise spécialisée en cybersécurité basée à Montpellier, explique avoir « remonté déjà deux