**France Titres**, également connue sous le nom d'**Agence nationale des titres sécurisés (ANTS)**, qui opère sous le ministère de l'Intérieur français, sert d'autorité de gestion pour les documents officiels d'identité et d'enregistrement en France, y compris les permis de conduire, les cartes d'identité nationales, les passeports et les documents d'immigration, a confirmé un incident de sécurité. Selon une annonce de l'agence, l'attaque s'est produite la semaine dernière. Bien que l'enquête soit en cours, plusieurs types de données pour un nombre indéterminé d'individus pourraient avoir été exposés. html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="image" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> "Mercredi 15 avril 2026, l'Agence nationale des titres sécurisés (**ANTS**) a détecté un incident de sécurité susceptible d'entraîner la divulgation de données issues de comptes individuels et professionnels sur le portail ants.gouv.fr", indique l'annonce de l'**ANTS**. ### Données potentiellement exposées Les types de données qui pourraient avoir été exposés comprennent : * Identifiant de connexion * Nom complet * Adresse e-mail * Date de naissance * Identifiant unique de compte * Adresse postale (pour certains) * Lieu de naissance (pour certains) * Numéro de téléphone (pour certains) L'**ANTS** a déclaré qu'elle notifiait actuellement les personnes identifiées comme impactées. L'agence a précisé que les informations exposées ne permettent pas un accès non autorisé à ses portails électroniques. Cependant, elle avertit que les données pourraient être exploitées dans des attaques de phishing et d'ingénierie sociale. "Aucune action n'est requise de la part des utilisateurs. Cependant, il leur est conseillé de rester extrêmement vigilants quant à tout message suspect ou inhabituel qu'ils pourraient recevoir (SMS, appels téléphoniques, e-mails, etc.) semblant provenir de l'**ANTS**", a averti l'agence. L'**ANTS** a notifié l'autorité de protection des données (**CNIL**), le Procureur de la République de Paris, et a impliqué l'agence nationale de la cybersécurité (**ANSSI**) dans l'effort de réponse. L'agence a également averti que la vente ou la diffusion des données est illégale. ### Vol présumé de 19 millions d'enregistrements Le 16 avril, un acteur malveillant utilisant le pseudonyme 'breach3d' a revendiqué la responsabilité de l'attaque sur des forums de hackers, affirmant détenir jusqu'à 19 millions d'enregistrements. L'acteur malveillant affirme que les données volées contiennent les noms complets, les coordonnées, les données de naissance, les adresses personnelles, les métadonnées du compte, le genre et l'état civil. Les données sont proposées à la vente pour un montant non divulgué, et n'ont pas encore été divulguées publiquement. L'**ANTS** recommande de faire preuve d'une "extrême prudence" concernant les communications suspectes ou inhabituelles par SMS, voix et e-mails semblant provenir de l'agence. BleepingComputer a contacté l'**ANTS** pour obtenir des commentaires concernant les allégations de l'acteur malveillant, mais n'a pas encore reçu de réponse. html <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% de ce que Mythos a trouvé n'est toujours pas corrigé.</a></h2> <p>L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et du système d'exploitation. Une vague de nouveaux exploits arrive.</p> <p>Lors du Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle le cycle de remédiation.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a></p> </div>