Cybermenace : l’État français sous tension après la nouvelle fuite de données à l’ANTS

Alors qu’une cyberattaque a frappé l’Agence nationale des titres sécurisés (ANTS), touchant potentiellement 11,7 millions de comptes, le Premier ministre Sébastien Lecornu a alerté l’ensemble du gouvernement sur le niveau élevé de la menace cyber.

Après la révélation d’un incident de sécurité sur le portail ants.gouv.fr, détecté dès le 15 avril, le gouvernement français resserre les rangs face à une cybersécurité fragilisée.

Le Premier ministre Sébastien Lecornu a adressé un courrier ferme à tous les ministres, les exhortant à une vigilance accrue dans leurs administrations.

« Le niveau de cybermenace est élevé et l’État est particulièrement ciblé »

La fébrilité cyber française peut se résumer en une phrase du chef du gouvernement : « Le niveau de cybermenace est élevé et l’État est particulièrement ciblé ».

Sébastien Lecornu évoque non seulement des « intrusions et fuites de données, régulièrement revendiquées », mais aussi « une menace plus profonde et moins visible qui cible les fondements de l’État et vise à fragiliser son action ». Il souhaite ériger la sécurité numérique en « priorité », voire en enjeu de souveraineté, appelant à des choix budgétaires et humains à la hauteur des risques.

Cette alerte intervient au lendemain de la fuite massive à l’ANTS (désormais France Titres), qui gère cartes d’identité, passeports et permis de conduire.

Près de 11,7 millions de comptes particuliers et professionnels pourraient être concernés, avec des données telles que noms, prénoms, adresses e-mail, dates de naissance et identifiants de connexion potentiellement exposées.

Le hacker SaxX a même déploré le 23 avril : « L'ANTS n'a pas corrigé deux failles qui ont été remontées par un hacker éthique... » soulignant les difficultés des autorités à faire face.

Les usagers concernés sont informés par courriel, et une enquête a été ouverte.
Cette affaire n’est pas isolée. Ces derniers mois, de multiples incidents ont frappé des services publics : La Poste, France Travail, le ministère de l’Intérieur, Education nationale ou encore des fédérations sportives et des banques. En février, une attaque a touché 1 500 médecins et potentiellement 15 millions de patients. A cela s’ajoute l’explosion du phénomène d’extorsion en ligne.

L’exfiltration de données, souvent revendue sur le dark web pour alimenter phishing et usurpations d’identité, progresse fortement. Sur les réseaux, les réactions fusent.

Dans un contexte géopolitique tendu, où acteurs étatiques et criminels exploitent les vulnérabilités, l’ANSSI met en garde contre la collecte de renseignements stratégiques. La dématérialisation accélérée via FranceConnect élargit la surface d’attaque, tandis que la directive NIS2 impose de nouvelles obligations aux administrations, dont l’authentification multifacteur et la préparation à la cryptographie post-quantique.

Face à cette succession d’incidents, l’exécutif promet renforcement des exigences et modernisation des systèmes. Reste à voir si la mobilisation annoncée par Lecornu permettra de combler les failles persistantes d’un « tout numérique » qui révèle chaque jour un peu plus ses fragilités.