19 millions de profils piratés à l’ANTS: Passeport, carte d’identité, permis : la fuite ANTS révèle un État dépassé et des millions de citoyens désormais ciblés

19 millions de profils potentiellement exposés sur le portail ANTS. L’intrusion a été détectée le 15 avril 2026 et rendue publique quelques jours plus tard. Quand tu te dis que ce site gère tes demandes de carte d’identité, de passeport, de permis, de carte grise, tu sens tout de suite le nud au ventre. Parce que ce n’est pas une boutique en ligne de chaussettes, c’est l’administration qui centralise tes papiers.

Le ministère de l’Intérieur tente de calmer le jeu: les pièces jointes envoyées pendant les démarches n’auraient pas été compromises, et les données volées ne permettraient pas d’accéder aux comptes des usagers. OK. Mais une fuite de noms, dates de naissance, mails, parfois adresses et téléphone, ça suffit largement pour des arnaques bien ficelées. Du coup, la vraie question, c’est simple: est-ce que toi, tu es dans le lot, et qu’est-ce que tu risques concrètement?

Ce qui a fuité sur le portail ANTS

On parle de données à caractère personnel liées à des comptes du portail. Le périmètre, pour les particuliers, c’est surtout de l’identification: nom, prénoms, civilité, adresse e-mail, date de naissance, plus un identifiant de connexion et un identifiant unique du compte. Ce n’est pas “rien”, mais ce n’est pas non plus le scan de ton passeport ou ta photo d’identité.

Le truc important à retenir, c’est ce qui n’aurait pas fuité: les pièces jointes et les “données complémentaires” envoyées pendant une demande. Dans la vraie vie, ça veut dire que ton justificatif de domicile, ton acte d’état civil, ta photo, ce que tu uploades quand tu fais ton dossier, n’est pas censé être parti dans la nature. Sur le papier, c’est une différence énorme en termes d’usurpation.

Il y a quand même une zone grise: selon les cas, d’autres champs peuvent être présents dans certains comptes, comme l’adresse postale, le lieu de naissance ou le numéro de téléphone. Et ça, c’est le carburant parfait pour des escrocs. Exemple très concret: un mail qui te cite ton nom, ta date de naissance, et te demande de “confirmer ton adresse” pour débloquer une demande de titre. Beaucoup de gens cliqueront.

Autre point qui fait tiquer: des éléments vus dans des échantillons circulant en ligne laisseraient penser à une extraction structurée depuis une base, pas juste un grattage de surface. Quand ça ressemble à une liste propre, avec des identifiants internes, ça facilite les croisements avec d’autres fuites. Et là, ton profil peut devenir une pièce d’un puzzle plus large, même si la fuite, prise seule, paraît “limitée”.

Carte d’identité et passeport: tes documents sont-ils en danger?

Si tu attends la réponse cash: non, tes papiers au sens “documents physiques” ne seraient pas compromis par cette attaque. Le ministère insiste: la fuite ne concerne pas les fichiers transmis dans le cadre des démarches, et les données dérobées ne donnent pas un accès illégitime à ton espace. Donc on ne parle pas d’un pirate qui télécharge ton passeport biométrique depuis un dossier ANTS, ni d’un type qui récupère ta photo d’identité.

Mais attention au faux sentiment de sécurité. Même sans copie de document, une combinaison nom + date de naissance + e-mail, parfois adresse et téléphone, ça permet de te viser très précisément. Imagine un SMS “France Titres” qui te dit que ton passeport est bloqué et qu’il faut payer 9,80 de “frais de relance”. Tu ne vois pas le piège, tu sors ta carte bancaire. C’est bête, mais c’est exactement comme ça que ça marche.

Autre scénario, plus vicieux: l’usurpation “administrative” par rebond. Un fraudeur n’a pas besoin d’avoir ton passeport scanné pour tenter d’ouvrir des portes. Il peut se servir de tes infos pour te faire parler, récupérer un code, te faire envoyer toi-même un document. Les attaques modernes, c’est beaucoup de social engineering, et une fuite comme celle-là donne de la crédibilité à l’arnaque.

Donc oui, ton passeport dans ton tiroir reste le même. Mais le risque, c’est ton quotidien numérique: tes boîtes mail, tes comptes qui utilisent des questions de sécurité, ou des services qui vérifient l’identité à partir d’infos basiques. Le danger n’est pas “on te vole ton passeport”, c’est “on te fait faire une bêtise en se faisant passer pour l’administration”. Et ça, c’est plus fréquent qu’on ne le croit.

Qui est concerné, et comment tu le sauras vraiment

Si tu as déjà fait une démarche sur le portail ANTS, tu es potentiellement concerné. Carte d’identité, passeport, permis, titre de séjour, carte grise, tout passe par là pour des millions de gens. Le chiffre avancé, c’est jusqu’à 19 millions de profils. On n’est pas sur “une petite base”, on est sur une partie massive de la population qui a un jour cliqué, créé un compte, rempli des champs.

Le ministère indique que les usagers identifiés comme affectés seront contactés individuellement, par e-mail ou par courrier. Ça, c’est la théorie. Dans la pratique, tu vas surtout recevoir une avalanche de messages suspects qui prétendent venir de l’ANTS. Et c’est là que beaucoup se feront avoir: tu vas te dire “j’ai entendu parler de la fuite, donc ce mail est peut-être vrai”. Le piège est parfait.

Mon conseil de vieux briscard: ne cherche pas à “deviner” si tu es dedans en répondant à des messages. Attends une info claire, et surtout, si tu dois vérifier quelque chose, tu passes par tes habitudes: tu tapes toi-même l’adresse du site officiel dans ton navigateur, tu ne cliques pas sur un lien reçu. Même si le mail a ton nom et ta date de naissance, ça ne prouve rien, vu que c’est précisément ce qui a pu fuiter.

Et si tu es un professionnel avec un compte lié à des habilitations, c’est encore un autre niveau de stress. Des données pro peuvent aussi être concernées, avec des champs type statut, identifiants d’entreprise, habilitations. Là, l’enjeu, c’est la fraude documentaire ou l’arnaque au faux support “administration”. Un comptable qui gère des flottes de véhicules, par exemple, peut devenir une cible rentable.

Les arnaques qui vont suivre, et comment elles vont sonner

La fuite ANTS, c’est un kit prêt-à-l’emploi pour du phishing. Tu vas voir passer des mails “Votre demande de carte d’identité est incomplète” ou “Votre permis est suspendu, régularisez”. Les escrocs adorent les mots qui font paniquer. Et quand ils ont déjà ton nom, ton mail, parfois ton téléphone, ils n’ont plus qu’à imiter le ton administratif pour que ça colle.

Exemple typique: un message qui te demande de confirmer ton identifiant, ou de “mettre à jour ton dossier” en cliquant sur un bouton. Derrière, une fausse page de connexion. Même si le ministère affirme que les données volées ne permettent pas d’accéder à ton compte, le fraudeur, lui, n’essaie pas forcément d’entrer dans l’ANTS: il veut ton mot de passe, ou il veut que tu réutilises ce mot de passe ailleurs.

Deuxième vague probable: le smishing (phishing par SMS) et les appels. “Bonjour, service titres sécurisés, on a détecté une anomalie sur votre dossier.” Ça se joue à la voix, avec un script, et parfois une pression gentille mais ferme. On te demande un code reçu par SMS “pour vérifier”. Tu le donnes, et tu viens peut-être d’offrir l’accès à un autre compte, bancaire ou mail, parce que le code n’avait rien à voir avec l’ANTS.

Troisième angle: les arnaques au paiement. Petits montants, gros volume. 7, 12, 23 de “frais”. Beaucoup paient pour se débarrasser du problème. Et il y a les variantes “amende” ou “taxe”. Si tu reçois un message qui mélange ton identité et un lien de paiement, tu te méfies doublement. L’administration ne te demande pas de régler dans l’urgence via un lien random reçu par SMS, point.

Les réflexes à adopter dès maintenant, sans tomber dans la parano

Premier réflexe: sécurise ton e-mail, parce que c’est la porte d’entrée de tout. Si ton adresse mail a fuité, tu vas recevoir plus de tentatives. Active la double authentification partout où c’est possible, surtout sur ta messagerie. Et change les mots de passe réutilisés. Je sais, c’est pénible, mais c’est le moment. Une fuite d’identité, ça sert souvent à attaquer le reste.

Deuxième réflexe: surveille les messages qui jouent la carte “ANTS/France Titres”. Si tu dois te connecter, tu le fais en tapant toi-même l’adresse, jamais via un lien. Et tu gardes une règle simple: aucune administration ne te demandera ton mot de passe par mail, ni un code de validation au téléphone. Si quelqu’un insiste, tu raccroches. Même si le numéro affiché a l’air officiel, le spoofing existe.

Troisième réflexe: si tu reçois un courrier ou un mail qui t’annonce que tu fais partie des personnes touchées, garde la tête froide et vérifie la cohérence. Pas de pièce jointe à ouvrir “pour consulter le détail”. Pas de formulaire à remplir en urgence. Les notifications sérieuses expliquent ce qui est concerné, ce qui ne l’est pas, et ce que tu peux faire. Elles ne te menacent pas d’un blocage immédiat si tu ne cliques pas sous 24 heures.

Dernier point, la nuance qui fâche: quand l’État dit “pas d’accès illégitime au compte”, c’est une info utile, mais ça ne te protège pas des attaques indirectes. Le risque principal, c’est la fraude par manipulation, pas le hack de ton espace ANTS. Donc tu n’as pas besoin de vivre en bunker numérique, juste d’appliquer des gestes simples, surtout sur tes mots de passe et ta messagerie. Et de te rappeler qu’une fuite, ça dure des mois, pas deux jours.