Le ministère de l’Intérieur a confirmé ce lundi que l’agence chargée de la gestion des titres sécurisés avait fait l’objet d’une cyberattaque. Un fichier contenant plus de 18 millions de lignes est en vente sur le dark web.

Jean-Michel Lahire - Hier à 20:25 | mis à jour hier à 20:32 - Temps de lecture :

France Titres est chargée de la gestion des cartes d’identité et passeports. La fuite ne porterait pas sur les documents sécurisés mais sur les identifiants des usagers.  Photo EBRA France Titres est chargée de la gestion des cartes d’identité et passeports. La fuite ne porterait pas sur les documents sécurisés mais sur les identifiants des usagers.  Photo EBRA

L’arroseur arrosé ? Le ministère de l’Intérieur a annoncé ce lundi que France Titres, l’ancienne Agence nationale des titres sécurisés (ANTS), avait fait l’objet d’une attaque informatique. « Sous réserve des investigations en cours, s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance », explique le ministère dans un communiqué, précisant que l’attaque avait été détectée mercredi dernier. L’agence a également confirmé que des données associées à ses usagers professionnels avaient fait l’objet d’un « accès non autorisé ». Ces dernières peuvent être d’une grande valeur pour les cybercriminels, qui pourraient les exploiter pour tenter d’accéder aux systèmes de France Titres.

France Titres est chargée de la gestion des cartes d’identité, des passeports biométriques ou des permis de conduire, mais aussi des immatriculations de véhicules. C’est également elle qui pilote l’application France Identité, appelée à jouer un rôle central dans la vérification d’âge imposée par le gouvernement pour accéder à certains contenus sur internet (sites pornographiques et bientôt réseaux sociaux).

Faille de sécurité ?

Combien de comptes ont été compromis ? Dans un message publié jeudi dernier sur un forum du dark web, un cybercriminel revendique l’attaque de France Titres et propose à la vente un fichier de plus de 18 millions de lignes.

A priori, aucun titre sécurisé (passeport ou carte d’identité) ne figurerait dans les données exfiltrées. Elles contiendraient en revanche des milliers d’identités complètes, adresses mail, adresses postales, numéros de téléphone ou dates de naissance. « Il semble que le gouvernement français devrait s’en tenir à l’art culinaire, leurs défenses numériques sont aussi friables que leurs croissants », conclut le cybercriminel, provocateur, assurant que ces données ne sont pas liées à une fuite antérieure.

Une première fuite démentie l’an dernier

En septembre 2025, une annonce similaire était apparue sur le dark web. Un individu avait mis en vente les informations d’état civil de 10 à 12 millions de Français, affirmant que ces données provenaient de France Titres. Après enquête, l'Agence nationale de la sécurité des systèmes d’information (ANSSI) avait fermement démenti, pointant l’incohérence des données ainsi qu’une pratique courante dans les forums fréquentés par les cybercriminels : le « recyclage » de données issues de fuites précédentes. Il faut toujours rester prudent avec les déclarations des cybercriminels, mais les données présentées la semaine dernière semblent cette fois parfaitement cohérentes avec la description de la fuite faite par le ministère.

Depuis plusieurs mois, les fuites de données personnelles sont devenues en France quasi-quotidiennes. Le site FrenchBreaches en a recensé plus de 290 depuis le début de l’année, ayant abouti à la compromission de plusieurs dizaines de millions de comptes.

Articles les plus lusFaits-divers - Justice