Que s’est-il passé sur le site de l’ANTS ?
Le 15 avril 2026, l’Agence nationale des titres sécurisés, également appelée France Titres, a détecté un incident de sécurité sur son portail ants.gouv.fr. D’après le ministère de l’Intérieur, environ 11,7 millions de comptes particuliers pourraient être concernés.
Les informations potentiellement divulguées comprennent notamment :
- l’identifiant de connexion au portail ;
- la civilité, le nom et les prénoms ;
- l’adresse électronique ;
- la date de naissance ;
- l’identifiant unique du compte ;
- parfois l’adresse postale, le lieu de naissance et le numéro de téléphone.
En revanche, les investigations communiquées par les autorités excluaient la divulgation des pièces jointes fournies lors des démarches et des données biométriques. Les informations exposées ne permettraient pas non plus, à elles seules, de se connecter illégitimement au compte ANTS.
Cela signifie notamment qu’il ne faut pas conclure automatiquement qu’une copie de votre carte d’identité, de votre passeport ou de votre permis de conduire a été volée.
Le principal danger : des arnaques beaucoup plus crédibles
Une adresse électronique ou une date de naissance peut sembler relativement anodine. Mais lorsqu’elles sont regroupées avec un nom, une adresse postale et un numéro de téléphone, ces informations permettent aux fraudeurs de créer des messages très convaincants.
Vous pourriez par exemple recevoir :
« Bonjour Madame Dupont, une anomalie a été détectée sur votre demande de renouvellement de passeport. Cliquez ici pour confirmer votre adresse. »
Le message connaît votre nom et certaines informations personnelles. Il peut donc sembler authentique, alors qu’il s’agit d’une tentative de phishing.
Les données provenant d’une fuite peuvent servir à organiser des campagnes d’hameçonnage ciblées, des escroqueries, des tentatives de piratage de comptes ou des usurpations d’identité.
Comment savoir si vous êtes concerné ?
Les personnes identifiées comme concernées doivent normalement recevoir une information individuelle de France Titres. Toutefois, soyez prudent : des escrocs peuvent profiter de l’incident pour envoyer de faux messages d’alerte.
Pour vérifier une information :
- ne cliquez pas sur le lien contenu dans le message ;
- ouvrez vous-même votre navigateur ;
- saisissez directement l’adresse officielle du portail ;
- consultez les communications publiées dans votre espace ou sur le site officiel.
La CNIL précise qu’elle ne peut pas confirmer individuellement la présence de vos informations dans une fuite. Elle déconseille également les sites inconnus qui prétendent pouvoir vérifier, en échange de données personnelles, si vous êtes concerné.
Les mesures à prendre dès maintenant
1. Changez le mot de passe de votre compte ANTS
Lors de votre prochaine connexion, utilisez un mot de passe long, unique et différent de ceux utilisés sur vos autres comptes. Le ministère a lui-même recommandé le changement du mot de passe ANTS par mesure d’hygiène numérique.
Le mot de passe ne figure pas dans la liste officielle des données potentiellement divulguées. Ce changement reste néanmoins une précaution raisonnable.
2. Modifiez tout mot de passe réutilisé ailleurs
Vous utilisiez le même mot de passe pour l’ANTS, votre messagerie ou un autre service ? Changez-le également sur ces comptes.
Commencez par votre adresse électronique principale. Elle permet souvent de réinitialiser les mots de passe de tous vos autres services.
Un gestionnaire de mots de passe peut vous aider à utiliser un mot de passe différent pour chaque compte.
3. Activez la double authentification
Activez la double authentification lorsqu’elle est proposée, en particulier sur :
- votre messagerie ;
- vos comptes bancaires ;
- vos réseaux sociaux ;
- vos services administratifs ;
- vos espaces de stockage en ligne.
Même si un fraudeur obtient votre mot de passe, il lui manquera une seconde validation pour accéder au compte. Cybermalveillance.gouv.fr recommande cette protection après une fuite de données.
4. Méfiez-vous des messages qui semblent provenir de l’ANTS
Pendant les prochains mois, considérez avec prudence tout message vous demandant :
- de confirmer vos coordonnées ;
- de payer des frais administratifs ;
- de transmettre une pièce d’identité ;
- de communiquer un mot de passe ou un code reçu par SMS ;
- d’annuler ou de renouveler immédiatement un titre ;
- de cliquer sur un lien pour « sécuriser » votre compte.
L’ANTS a expressément appelé les usagers à la vigilance face aux appels, SMS et courriels inhabituels semblant provenir de ses services.
Aucune administration, banque ou entreprise sérieuse ne doit vous demander de communiquer un mot de passe ou un code de validation reçu par SMS.
5. Surveillez vos comptes bancaires et administratifs
Vérifiez régulièrement :
- les opérations sur vos comptes bancaires ;
- les alertes de connexion à votre messagerie ;
- les demandes de réinitialisation de mot de passe ;
- les courriers provenant d’organismes de crédit ;
- les contrats, abonnements ou factures que vous ne reconnaissez pas ;
- les amendes ou relances administratives inattendues.
6. Conservez les messages suspects
Ne supprimez pas immédiatement toutes les traces si vous avez répondu, communiqué une information ou subi un préjudice.
Conservez :
- le message complet ;
- l’adresse électronique de l’expéditeur ;
- le numéro de téléphone utilisé ;
- l’adresse du site frauduleux ;
- les captures d’écran ;
- les relevés bancaires ;
- les dates et heures des échanges.
Ces éléments pourront être utiles pour votre banque, la police, la gendarmerie ou votre assurance.
Faut-il faire refaire sa carte d’identité ou son passeport ?
Pas uniquement à cause de cette fuite.
Selon les informations officielles disponibles, les pièces jointes envoyées lors des démarches et les données biométriques n’étaient pas comprises dans les données divulguées. Le ministère n’a donc pas demandé aux usagers de renouveler leurs titres d’identité.
Un renouvellement peut en revanche devenir pertinent si :
- votre document physique a été perdu ou volé ;
- une copie complète de votre document a été transmise à un fraudeur ;
- votre identité est effectivement utilisée ;
- les autorités vous demandent d’effectuer cette démarche.
Faut-il déposer une main courante ?
Le simple fait que vos données puissent figurer dans la fuite ne signifie pas nécessairement que votre identité a déjà été usurpée.
Une main courante peut toutefois être déposée lorsque vous avez un soupçon précis d’usurpation, notamment après un piratage ou la transmission de documents à un fraudeur. Elle permet de dater officiellement les faits.
Conservez également le message par lequel France Titres vous informe de l’incident.
Que faire si votre identité a réellement été utilisée ?
Si vous découvrez un crédit, un abonnement, un compte bancaire ou une démarche réalisée à votre nom :
- contactez immédiatement l’organisme concerné ;
- prévenez votre banque en cas de mouvement financier ;
- rassemblez toutes les preuves ;
- changez les accès aux comptes compromis ;
- déposez plainte auprès de la police ou de la gendarmerie ;
- contestez par écrit les opérations ou contrats frauduleux.
La plainte est recommandée dès lors que vos données ont effectivement été utilisées à votre insu. Elle doit être accompagnée, dans la mesure du possible, des messages, captures d’écran, contrats ou demandes de remboursement concernés.
Vous pouvez également utiliser le service public 17Cyber pour obtenir un diagnostic et être orienté vers la démarche adaptée.
Ce qu’il ne faut surtout pas faire
Ne cédez pas à la panique. Une fuite de données ne signifie pas automatiquement que votre compte bancaire va être vidé ou qu’un crédit sera souscrit à votre nom.
Évitez surtout de :
- répondre dans l’urgence à un message alarmiste ;
- cliquer sur un lien prétendant vérifier si vos données ont été volées ;
- envoyer une nouvelle copie de votre pièce d’identité ;
- communiquer un code reçu par SMS ;
- installer une application de « sécurisation » proposée par téléphone ;
- payer pour faire retirer vos informations d’une prétendue base pirate.
Les fraudeurs chercheront avant tout à exploiter l’inquiétude provoquée par l’incident.
À retenir
Les données potentiellement exposées lors de l’incident de l’ANTS peuvent rendre les tentatives d’escroquerie beaucoup plus personnalisées. Le risque le plus immédiat est donc de recevoir des messages crédibles qui semblent provenir d’une administration, d’une banque ou d’un autre organisme connu.
Les trois priorités sont simples :
- changez les mots de passe réutilisés
- protégez votre messagerie avec la double authentification
- ne validez jamais une demande sensible reçue par un lien, un SMS ou un appel non sollicité.

