Un mineur de 15 ans a été interpellé dans l’enquête ouverte après l’attaque informatique visant le portail de l’Agence nationale des titres sécurisés. L’agence est chargée notamment des demandes de titres d’identité, de passeports, de permis de conduire et de certificats d’immatriculation. Selon le parquet de Paris, l’adolescent est soupçonné d’être lié au pseudonyme « breach3d », utilisé pour revendiquer la fuite de données mise en vente sur des forums cybercriminels.
Une fuite portant sur plusieurs millions de comptes
L’ANTS a été visée par un incident de sécurité repéré à la mi-avril. Selon les éléments communiqués par les autorités, entre 12 et 18 millions de lignes de données ont été proposées à la vente en ligne. Le ministère de l’Intérieur avait évoqué 11,7 millions de comptes concernés.
Les données touchées comprennent notamment des noms, prénoms, adresses électroniques ou dates de naissance d’usagers. Les informations disponibles ne permettent pas d’établir que des copies de documents d’identité complets ou des données bancaires aient été exposées dans cette fuite.
L’agence avait confirmé une activité inhabituelle sur son réseau le 13 avril et l’authenticité des données revendues. L’Office anti-cybercriminalité a été informé de la cyberattaque, puis la section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête le 16 avril.
« Les chiffres varient selon les périmètres retenus : comptes concernés, lignes de données exposées ou éléments proposés à la vente. »
Un adolescent soupçonné derrière le pseudonyme « breach3d »
Le mineur soupçonné a été arrêté le 25 avril, puis placé en garde à vue. La procureure de Paris, Laure Beccuau, a annoncé la saisine de juges d’instruction. Le parquet a requis sa mise en examen et son placement sous contrôle judiciaire.
Les faits visés relèvent notamment d’atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État, c’est-à-dire un système informatique public contenant des données personnelles. Ces qualifications concernent l’accès, le maintien, l’extraction, la transmission, la détention ou l’entrave au fonctionnement d’un système informatique.
Les délits évoqués peuvent être punis jusqu’à sept ans d’emprisonnement et 300 000 euros d’amende. Le suspect étant mineur, la procédure relève du cadre judiciaire applicable aux adolescents.
Des éléments publiés indiquent que l’adolescent est soupçonné d’être la personne utilisant le pseudonyme « breach3d ». Selon ces éléments, il aurait déjà attiré l’attention des enquêteurs dans un autre dossier. Il se présentait aussi en ligne comme passionné de cybersécurité. Ces éléments restent distincts des qualifications judiciaires retenues à ce stade.
Le portail de l’ANTS progressivement remis en service
L’attaque a eu des conséquences sur l’accès aux démarches administratives en ligne. Le portail de l’ANTS a connu une période d’indisponibilité ou de fonctionnement dégradé. Certains usagers ont dû se tourner vers des mairies ou des services téléphoniques.
Le ministre de l’Intérieur Laurent Nuñez a indiqué que le portail avait rouvert, tout en reconnaissant que des difficultés persistaient encore. Le ministère avait aussi annoncé la saisine de l’Inspection générale de l’administration afin d’établir la chaîne de responsabilité dans cet incident.
L’ANTS, aussi appelée France Titres, occupe une place centrale dans les démarches liées aux documents officiels. La fuite a donc rapidement dépassé le seul cadre technique pour devenir un sujet de sécurité administrative, de continuité du service public et de protection des données personnelles.
200 millions d’euros annoncés pour la cybersécurité de l’État
Sébastien Lecornu s’est rendu dans les locaux de l’ANTS après la révélation de la fuite. Le Premier ministre a annoncé le déblocage de 200 millions d’euros « dès la semaine prochaine ». Cette enveloppe doit renforcer la cybersécurité de l’État et résorber ce qu’il a qualifié de « dette numérique ».
Cette enveloppe doit s’inscrire dans le cadre du programme public d’investissement France 2030. Les modalités précises d’utilisation des fonds n’ont pas encore été détaillées. Le gouvernement évoque toutefois des tests de vulnérabilité, des mesures de sécurisation des administrations et une réflexion sur une « autorité numérique de l’État ».
Sébastien Lecornu a également indiqué que la France faisait face à une hausse des intrusions informatiques et des vols de données. Il a évoqué environ trois vols de données par jour depuis le début de l’année 2026, sans limiter cette observation au seul cas de l’ANTS.
« L’affaire associe une enquête pénale précise et une réponse plus large sur la sécurité numérique de l’État. »
Une série d’attaques visant des organismes français
L’affaire de l’ANTS intervient après plusieurs cyberattaques ou fuites de données touchant des organismes publics, parapublics ou privés. Des fédérations sportives, des établissements éducatifs, des chaînes hôtelières, des institutions culturelles et des serveurs administratifs ont été cités parmi les cibles récentes.
Un autre dossier concerne un jeune homme de 21 ans, connu sous le pseudonyme « HexDex », mis en examen et écroué après une série de piratages présumés. Le parquet de Paris l’a relié à une centaine de signalements depuis décembre 2025.
Ces éléments constituent le contexte général dans lequel s’inscrit l’affaire de l’ANTS. Ils ne se confondent pas avec l’enquête visant le mineur de 15 ans, mais éclairent la réponse gouvernementale annoncée autour de la cybersécurité de l’État.
Une enquête technique et judiciaire encore ouverte
L’enquête doit encore préciser le rôle exact du mineur interpellé, son éventuel lien avec le pseudonyme « breach3d » et les conditions techniques de l’accès au portail de l’ANTS. Les investigations devront aussi établir si d’autres personnes ont participé à l’extraction, à la conservation ou à la mise en vente des données.
Le périmètre définitif de la fuite reste également à consolider. Les chiffres disponibles distinguent le nombre de comptes touchés, le nombre de lignes de données proposées à la vente et la nature exacte des informations exposées. Ces éléments déterminent l’évaluation du préjudice pour les usagers et pour l’administration.
Les annonces gouvernementales doivent encore être précisées dans leur mise en œuvre. Les 200 millions d’euros annoncés devront être répartis entre plusieurs volets. Ils concernent notamment la modernisation, les tests de vulnérabilité, les moyens techniques et l’organisation de la cybersécurité publique. L’affaire de l’ANTS reste donc à la fois une procédure judiciaire, un incident administratif et un test pour la sécurité numérique de l’État.
