Fuite ANTS : adolescent interpellé pour vol de données
Publié le 10/05/2026
Le 25 avril 2026, un adolescent de 15 ans était placé en garde à vue dans le cadre d'une cyberattaque d'envergure contre l'Agence nationale des titres sécurisés. Cette interpellation marque un tournant dans l'une des affaires de piratage informatique les plus préoccupantes de l'année, impliquant des millions de données personnelles de citoyens français.
Fuite de données à l'ANTS : les faits dans l'affaire
Tout commence le 13 avril 2026, quand l'ANTS détecte une activité inhabituelle sur ses serveurs et confirme rapidement l'authenticité des données compromises. Deux jours plus tard, entre 12 et 18 millions de lignes de données apparaissent en vente sur des forums cybercriminels, proposées par un hacker opérant sous le pseudonyme « breach3d ». La section de lutte contre la cybercriminalité du parquet de Paris, saisie le 16 avril, ouvre aussitôt une enquête.
Les informations exposées concernent directement les usagers du portail administratif : noms, prénoms, adresses électroniques et dates de naissance figurent parmi les facteurs dérobés. Le ministre de l'Intérieur Laurent Nunez a chiffré à 11,7 millions de comptes le nombre d'usagers potentiellement affectés dans un premier bilan communiqué le 21 avril.
L'Office anti-cybercriminalité (OFAC) a rapidement orienté ses investigations. Le 25 avril, elles aboutissent à l'interpellation d'un mineur de 15 ans. Mercredi 29 avril, des juges d'instruction sont saisis. La procureure de Paris, Laure Beccuau, requiert alors la mise en examen du jeune suspect ainsi que son placement sous contrôle judiciaire.
Les chefs d'inculpation retenus couvrent notamment les atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État — une qualification qui englobe l'accès frauduleux, le maintien illicite, l'extraction, la transmission, la détention et l'entrave au fonctionnement du système. Ces délits exposent leur auteur à sept ans d'emprisonnement et 300 000 euros d'amende.
Un profil de pirate qui interroge : la jeunesse des hackers impliqués
Quinze ans. C'est l'âge du suspect interpellé dans cette affaire, un chiffre qui illustre une tendance bien documentée par la justice française. Les profils de cybercriminels identifiés ces derniers mois sont systématiquement jeunes, souvent mineurs ou à peine majeurs.
Fin janvier 2026, deux individus avaient été mis en examen pour des attaques contre les interfaces numériques des académies de La Réunion, Reims et Clermont-Ferrand. Le plus jeune avait alors 17 ans, l'autre 20 ans. Dans une affaire parallèle liée à une vague de piratages démarrée en décembre 2025, un homme de 21 ans répondant au pseudonyme « HexDex » a été interpellé en Vendée — au moment précis où il s'apprêtait à publier de nouvelles données volées. Mis en examen le 23 avril 2026 et incarcéré, il est relié à environ une centaine de signalements de piratages depuis le 19 décembre 2025.
| Affaire | Pseudonyme | Âge | Date d'interpellation | Statut judiciaire |
|---|---|---|---|---|
| Fuite ANTS | breach3d | 15 ans | 25 avril 2026 | Mise en examen requise |
| Vague de piratages (déc. 2025) | HexDex | 21 ans | Avant le 23 avril 2026 | Mis en examen, écroué |
| Académies (La Réunion, Reims, Clermont) | — | 17 et 20 ans | Janvier 2026 | Mis en examen |
La vague de cyberattaques pilotée depuis décembre 2025 ne s'est pas limitée aux institutions publiques. Parmi les cibles figurent des fédérations sportives françaises — voile, athlétisme, sport automobile, ski, gymnastique — mais aussi des enseignes hôtelières comme Logis Hôtels France ou Brit Hotel, la Philharmonie de Paris, la préfecture de Moselle, et même le Système d'information sur les armes (SIA), qui répertorie les détenteurs légaux d'armes à feu en France.
La réponse de l'État face à une cybermenace structurelle
Face à l'ampleur de la compromission, les autorités ont enclenché plusieurs mécanismes en parallèle. Le ministre de l'Intérieur Laurent Nunez a saisi l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, soulignant que « la sûreté numérique est un enjeu collectif majeur ».
Le premier ministre Sébastien Lecornu a annoncé, dès le 9 avril, une feuille de route imposant à tous les ministères des mesures d'urgence en matière de sécurité numérique. Il s'est rendu le 30 avril dans les locaux de l'ANTS pour formuler de nouvelles annonces. À cette occasion, il a réuni autour de lui les ministres de l'Intérieur, de l'Éducation nationale Édouard Geffray, des Comptes publics David Amiel, et la ministre déléguée au numérique Anne Le Hénanff.
Les services de Matignon ont décrit cette situation comme une menace qui « cible les fondements de l'État » et vise à fragiliser son action, bien au-delà du seul ministère de l'Intérieur. L'ANSSI (Autorité nationale en matière de cybersécurité et cyberdéfense) participe activement aux échanges avec les équipes de gestion de crise.
- Saisine de l'Inspection générale de l'administration par Laurent Nunez
- Feuille de route gouvernementale imposée à tous les ministères dès le 9 avril
- Déplacement du premier ministre à l'ANTS le 30 avril
- Coordination avec l'ANSSI pour renforcer la résilience des systèmes d'État
- Enquête pénale ouverte dès le 16 avril par la section cybercriminalité du parquet de Paris
Cette affaire illustre la nécessité, pour chaque usager, de surveiller régulièrement ses comptes en ligne et d'activer les alertes de sécurité proposées par les services numériques de l'État. Changer ses mots de passe sur les plateformes administratives et activer la double authentification reste la mesure immédiate la plus efficace après une fuite de ce type — un réflexe que les autorités encouragent désormais avec insistance.