ANTS : deux failles signalées par un hacker éthique, jamais corrigées

Baptiste Robert avait alerté sur l'absence de MFA dès 2017. Neuf ans plus tard, 11,7 millions de comptes partent dans la nature via une faille d'écolier.

Maxime Vidal
Maxime Vidal
8 minutes de lecture 10 vues
ANTS : deux failles signalées par un hacker éthique, jamais corrigées
ANTS : deux failles signalées par un hacker éthique, jamais corrigées Illustration Maxime Vidal / info.fr

Le piratage de l'ANTS n'est pas un coup de tonnerre : c'est un accident prévisible. Un hacker éthique avait signalé les failles. L'agence n'a rien corrigé.

L'essentiel - les faits vérifiés
  • Le piratage du 15 avril 2026 a exposé 11,7 millions de comptes ANTS.
  • Une faille IDOR a permis l'extraction en changeant un numéro dans l'URL.
  • Baptiste Robert avait signalé l'absence de MFA obligatoire dès 2017.
  • Les infractions relèvent des articles 323-1 et 323-3 du Code pénal.
  • Laurent Nuñez a saisi l'IGA pour établir la chaîne de responsabilité.
  • Le principal risque pour les usagers est le phishing hyper-personnalisé.

L’histoire pourrait tenir en une ligne: l’Agence nationale des titres sécurisés [1] a été piratée le 15 avril 2026 [2], exposant 11,7 millions de comptes [3]. Elle en prend une de plus dès qu’on regarde ce que Baptiste Robert [4], hacker éthique français, répète sur LinkedIn depuis des années. L’absence d’authentification multifacteur obligatoire au ministère de l’Intérieur [5] avait été identifiée dès 2017 [6]. Neuf ans plus tard, les pirates n’ont eu qu’à se pencher pour ramasser.

LES ENJEUX
Une faille signalée en 2017, jamais corrigée
L'absence d'authentification multifacteur obligatoire au ministère de l'Intérieur avait été identifiée dès 2017 par Baptiste Robert. Neuf ans sans action.
Une vulnérabilité IDOR de niveau débutant
Le pirate a modifié un numéro dans l'URL pour accéder aux comptes voisins. Une faille basique, redoutable quand elle n'est pas corrigée.
Jusqu'à 175 millions d'euros de valeur marchande
Chaque enregistrement se revend entre 2 et 15 euros sur le marché noir. Sur 11,7 millions de comptes, la fourchette haute atteint 175 M€.
Une chaîne de responsabilité à établir
ANTS, DNUM du ministère, ANSSI, ministres successifs depuis 2017: l'IGA doit désigner qui a vu passer les alertes et choisi de ne pas agir.
Un risque massif de phishing hyper-personnalisé
Nom, prénom, date de naissance, e-mail, parfois adresse et téléphone: la matière première idéale pour des escroqueries crédibles imitant l'ANTS.

La brèche exploitée porte un nom que tout étudiant en cybersécurité connaît: une faille IDOR. « Chaque profil sur le site est identifié par un numéro dans l’URL. Le pirate a simplement modifié ce numéro pour accéder à d’autres comptes », décrypte Baptiste Robert [7] dans La Dépêche. Son verdict tombe sans détour: « C’est une faille basique, mais redoutable quand elle n’est pas corrigée » [8]. Traduction: il ne s’agit pas d’une attaque sophistiquée orchestrée par un État hostile. Il s’agit d’un bug que n’importe quel audit sérieux repère en quelques heures.

Un communiqué qui arrive six jours après

Chronologie édifiante. L’incident est détecté le 15 avril [9]. Le parquet de Paris reçoit un signalement daté du 16 avril [10]. Le communiqué officiel du ministère de l’Intérieur [11] ne tombe que le 21 avril 2026 [12], en fin de journée. Entre les deux, les données s’échangent déjà sur le darkweb où prospèrent les revendeurs spécialisés [13]. Le pirate, lui, n’a pas attendu: il a revendiqué l’attaque sur un forum de cybercriminels et contacté des influenceurs spécialisés en cybersécurité pour faire monter sa cote [14][15].

Les données volées? Identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte et parfois adresse postale, lieu de naissance et téléphone [16]. Le ministère insiste: ces éléments « ne permettent pas d’accès illégitime au compte nominatif sur le portail » [17], et les investigations « excluent la divulgation de données complémentaires […] telles que les pièces jointes et les données de biométrie » [18]. Rassurant sur le papier. Beaucoup moins quand on rappelle que chaque enregistrement se revend entre 2 et 15 euros sur le marché noir [19], soit plusieurs dizaines de millions d’euros selon l’estimation officielle [20].

Ce que personne ne dit: la faille de 2017 n’a jamais été refermée

Publicité

C’est le point aveugle de toute la communication officielle. Baptiste Robert [21] l’écrit noir sur blanc: « L’absence de MFA obligatoire avait été identifié en 2017 » [6][22]. Neuf années se sont écoulées sans que l’authentification multifacteur soit rendue obligatoire pour un service qui gère les cartes d’identité, les passeports, les permis de conduire et les certificats d’immatriculation [23]. Les 300 000 fonctionnaires du ministère de l’Intérieur [24] évoluent dans un environnement que l’expert qualifie sans ambages: « Le niveau global de cybersécurité n’est pas bon, ni dans le public ni dans le privé » [25]. Le piratage n’est donc pas une surprise. C’est la réalisation mécanique d’un risque documenté depuis près d’une décennie.

Autre détail qui dérange: Baptiste Robert signalait publiquement être tombé « par hasard » sur une faille affectant un service utilisé par « plusieurs dizaines de millions de personnes » [26][27], hésitant à prévenir l’éditeur « à l’occasion de Noël » [28]. La communauté des chercheurs en sécurité multiplie ce type d’alertes. Les administrations françaises les empilent sans les traiter.

Ministère de l'Intérieur
Ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail.
Ministère de l'Intérieur
21 avril 2026
Baptiste Robert, hacker éthique
C'est une faille basique, mais redoutable quand elle n'est pas corrigée.
Baptiste Robert, hacker éthique
Avril 2026

Le phishing ciblé: la vraie bombe à retardement

Le ministère se veut rassurant en affirmant que les données volées ne permettent pas de pirater un compte ANTS [17]. C’est techniquement exact. Et stratégiquement trompeur. Parce que le danger réel ne se joue pas sur le portail de l’agence: il se jouera dans les boîtes mail et les SMS des millions de personnes exposées.

La combinaison volée est redoutable: nom, prénom, date de naissance, adresse électronique et, pour une partie des profils, adresse postale et numéro de téléphone [16]. C’est précisément la matière première d’un phishing dit « hyper-personnalisé ». Scénario type: quelques semaines après la fuite, la victime reçoit un mail mentionnant son nom complet, sa date de naissance et son adresse, signé « ANTS - Service sécurité des comptes », l’invitant à « confirmer son identité » après « la récente incident de sécurité » via un lien frauduleux. Les données personnelles intégrées au message lèvent les soupçons qui alertent habituellement face au phishing de masse. Ajoutons qu’une usurpation d’identité exploitant un état civil complet peut ensuite permettre l’ouverture de comptes bancaires en ligne ou de crédits à la consommation.

Cadre pénal: des infractions clairement identifiées

Le droit, lui, n’est pas dans le flou. L’article 323-1 du Code pénal réprime l’accès ou le maintien frauduleux dans un système de traitement automatisé de données, et prévoit des peines alourdies en cas de suppression ou modification de données. L’article 323-3 sanctionne l’extraction et la reproduction frauduleuse de données - ce qui est précisément ce que le pirate a fait. La revente sur le darkweb, elle, peut relever de l’article 321-1 relatif au recel, dont l’application aux bases de données volées est discutée en jurisprudence.

Côté responsabilité de l’ANTS, l’angle mort pénal est ailleurs: l’article 226-17 du Code pénal punit le fait de traiter des données personnelles sans mettre en œuvre les mesures de sécurité adaptées prescrites par la loi Informatique et Libertés. Une faille IDOR de niveau débutant couplée à l’absence de MFA, signalée depuis 2017 [6], pourrait nourrir un débat sur ce terrain. Le RGPD, de son côté, expose l’État à un signalement auprès de la CNIL [29], déjà saisie.

9 ANSDurée pendant laquelle la faille MFA signalée par un hacker éthique est restée sans correction

Une enquête, une inspection, et après?

Le dispositif institutionnel tourne à plein régime. Signalement à la CNIL [29]. Notification à la procureure de la République de Paris [30] au titre de l’article 40 du code de procédure pénale [31]. Enquête confiée à l’Office anti-cybercriminalité [32]. Et saisine de l’Inspection générale de l’administration [33] par Laurent Nuñez [34], le ministre de l’Intérieur, « pour établir la chaîne de responsabilité dans cet incident sérieux » [35]. Formulation intéressante: « chaîne de responsabilité ». Elle laisse entendre que quelqu’un, quelque part, a laissé passer l’alerte.

Cette chaîne compte plusieurs maillons identifiables. Au premier rang, la direction de l’ANTS - devenue France Titres en 2024 [36][37] - à qui revient l’arbitrage entre priorités fonctionnelles et sécurité du portail. Ensuite, la direction du numérique du ministère de l’Intérieur, qui valide l’architecture technique et les budgets de sécurité des opérateurs placés sous sa tutelle. Plus haut, l’ANSSI, autorité nationale de sécurité des systèmes d’information, émet depuis des années des recommandations claires imposant le MFA sur tout service public manipulant des données d’identité. Aucune des sources consultées ne mentionne si l’ANSSI avait été alertée de la faille MFA, ni si elle avait audité le portail de l’ANTS depuis. C’est un silence en soi. Enfin, les ministres de l’Intérieur successifs ont chacun arbitré les budgets de cybersécurité de leurs services. L’IGA devra dire qui, dans cette succession, a vu passer les alertes et décidé de ne pas agir.

La vraie question n’est pas technique. Elle est budgétaire et politique: pourquoi une agence fondée en 2007 [38] continue-t-elle de fonctionner avec des standards de sécurité dépassés?

Une série noire française

Le piratage de l’ANTS ne tombe pas dans le vide. Il s’inscrit dans une séquence où les fuites s’accumulent: SFR pendant les fêtes, l’enseignement catholique et ses nombreuses personnes exposées, et plus récemment un hacker interpellé en Vendée pour une centaine de cyberattaques. Les centrales nucléaires d’EDF elles-mêmes ont vu 93,7 Go de données exfiltrés via un sous-traitant.

Au-delà des frontières, plusieurs administrations européennes ont connu ces dernières années des fuites massives liées à des vulnérabilités techniques basiques laissées sans correctif, selon plusieurs sources. Le dénominateur commun? Des failles connues, des correctifs tardifs, des responsabilités diluées.

Ce que les usagers peuvent (vraiment) faire

Le ministère de l’Intérieur rappelle qu’« aucune intervention n’est attendue de la part des usagers » [39], hormis le changement du mot de passe à la prochaine connexion [40]. C’est insuffisant, et la section précédente explique pourquoi. Toute mise en vente ou diffusion de ces données constitue une activité illégale, précise le communiqué [41] - mais l’illégalité n’a jamais empêché un marché noir de tourner.

👤 Ce que ça change pour vous
Si vous avez un compte ANTS, méfiez-vous des e-mails, SMS et appels se présentant au nom de l'agence dans les semaines à venir, surtout s'ils mentionnent vos données personnelles pour paraître crédibles. Changez immédiatement votre mot de passe et activez l'authentification à deux facteurs partout où c'est possible (banque, messagerie, FranceConnect). Ne cliquez jamais sur un lien reçu par mail: tapez directement ants.gouv.fr dans votre navigateur.
Chronologie et chiffres clés du piratage de l'ANTS d'avril 2026, avec le signalement non traité de 2017.
Chronologie et chiffres clés du piratage de l'ANTS d'avril 2026, avec le signalement non traité de 2017.

Ce que les sources ne disent pas

Trois zones d’ombre demeurent. La première concerne l’écart de périmètre: le pirate revendiquait initialement environ 19 millions d’enregistrements [42][43], le ministère a stabilisé le chiffre à 11,7 millions de comptes [44][3]. Plusieurs hypothèses techniques peuvent expliquer l’écart - doublons dans l’export du pirate, comptes inactifs ou supprimés exclus du décompte officiel, révision du périmètre après analyse des journaux - mais aucune source consultée ne fournit d’explication officielle. Le ministère se contente d’indiquer que les investigations sont « toujours en cours » [45]. Dans une affaire où la transparence est déjà écornée par neuf ans d’alerte ignorée, ce flou chiffré n’aide pas.

La deuxième question reste entière: qui, au sein de l’ANTS ou du ministère, avait connaissance des alertes de 2017 et n’y a pas donné suite? La troisième est plus inquiétante encore: combien d’autres failles de même nature dorment aujourd’hui dans les systèmes d’information de l’État, signalées et ignorées? L’IGA a désormais la charge d’y répondre. On attend, sans grand espoir.

Sources

10 sources vérifiées · 45 faits sourcés

RTL Cyberattaque de l'ANTS: près de 12 millions de comptes concernés par la fuite de données 7 faits cités TF1 Info Portail de l'ANTS piraté: près de 12 millions de comptes concernés, selon le ministère de l'Intérieur 7 faits cités La Dépêche ENTRETIEN. Piratage de l’ANTS: "Il y a une multiplication d’attaques contre des entités françaises, le niveau … 6 faits cités Frandroid 12 millions de comptes dans la nature: les vraies conséquences du piratage de l'ANTS 6 faits cités consoglobe.com Carte d'identité, passeport: 11,7 millions de comptes ANTS compromis 6 faits cités 01net Piratage de l'Agence Nationale des Titres Sécurisés: des millions de données d'état civil ont été volées 4 faits cités fr.linkedin.com Notre ami est en train de perdre son calme et lâche au passage des infos intéressantes pour les enquêteurs 😉 3 faits cités fr.linkedin.com Il y a quelques semaines, je suis tombé *par hasard* sur une faille de sécurité. Le service est utilisé par plusieurs… 3 faits cités fr.linkedin.com Mon passage sur RTL concernant les dernières attaques cyber 2 faits cités kulturegeek.fr Piratage d'ANTS: 12 millions de comptes de Français sont concernés par la fuite de données 1 fait cité
Voir le détail de chaque fait sourcé (45)
  1. Agence Nationale des Titres Sécurisés (ANTS) - Organisme ayant subi une cyberattaque
    « L'Agence Nationale des Titres Sécurisés (ANTS), l'organisme chargé de délivrer les documents d'identité en France, vient de se faire pirater. »
    01net.com ↗
  2. 15 avril 2026 - Date de découverte de l'incident de sécurité par l'ANTS
    « l'agence explique avoir « eu connaissance d'un incident de sécurité sur son site » le 15 avril 2026 »
    01net.com ↗
  3. 11,7 millions - Nombre de comptes concernés par le piratage
    « 11,7 millions de comptes seraient concernés »
    rtl.fr ↗
  4. Baptiste Robert - Hacker éthique et expert en cybercriminalité interrogé sur le piratage de l'ANTS
    « comme l'indique Baptiste Robert, hacker "éthique", expert en cybercriminalité. »
    ladepeche.fr ↗
  5. Ministère de l'Intérieur - Institution victime de piratage mentionnée dans le post
    « Piratage du ministère de l'intérieur »
    fr.linkedin.com ↗
  6. 2017 - Année d'identification d'une faille de sécurité
    « L'absence de MFA obligatoire avait été identifié en 2017 »
    fr.linkedin.com ↗
  7. C'est une faille dite "IDOR". En clair, chaque profil sur le site est identifié par un numéro dans l'URL. Le pirate a simplement modifié ce numéro pour accéder à d'autres comptes. - Explication du type de faille exploitée dans le piratage de l'ANTS
    « C'est une faille dite "IDOR". En clair, chaque profil sur le site est identifié par un numéro dans l'URL. Le pirate a simplement modifié ce numéro pour accéder à d'autres comptes. »
    ladepeche.fr ↗
  8. C'est une faille basique, mais redoutable quand elle n'est pas corrigée. - Évaluation de la faille IDOR exploitée
    « C'est une faille basique, mais redoutable quand elle n'est pas corrigée. »
    ladepeche.fr ↗
  9. 15 avril - Date de détection de l'incident de sécurité par l'ANTS
    « Le 15 avril, l'ANTS, qui gère les demandes de pièces d'identité, avait "détecté un incident de sécurité" »
    tf1info.fr ↗
  10. 16 avril - Date du signalement de l'ANTS au parquet de Paris
    « Le parquet de Paris a confirmé avoir reçu un signalement de l'ANTS daté du 16 avril »
    tf1info.fr ↗
  11. ministère de l'Intérieur - Organisme ayant publié le communiqué sur le piratage
    « le ministère de l'Intérieur dévoile l'ampleur du piratage »
    rtl.fr ↗
  12. 21 avril 2026 - Date du communiqué du ministère de l'Intérieur
    « Dans un communiqué de ce mardi 21 avril 2026 au soir »
    rtl.fr ↗
  13. Mise en vente de données sur le darkweb - Données issues de l'ANTS mises en vente sur le darkweb
    « un signalement de l'ANTS daté du 16 avril portant sur "la mise en vente sur le darkweb de données qui en seraient issues" »
    tf1info.fr ↗
  14. Le pirate a revendiqué l'attaque sur un forum de cybercriminels et a mis en vente les données - Actions du pirate après le vol des données de l'ANTS
    « L'attaque a été revendiquée sur un forum de cybercriminels. Le pirate a mis en vente les données »
    ladepeche.fr ↗
  15. Le pirate a contacté des influenceurs spécialisés en cybersécurité - Stratégie du pirate pour se donner une réputation
    « a cherché à se faire connaître en contactant des influenceurs spécialisés en cybersécurité. »
    ladepeche.fr ↗
  16. Identification de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte et, le cas échéant, adresse postale, lieu de naissance et téléphone - Données compromises selon le ministère
    « Identification de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte et, le cas échéant, adresse postale, lieu de naissance et téléphone »
    rtl.fr ↗
  17. Ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail - Assurance du ministère sur l'accès aux comptes
    « Ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail »
    rtl.fr ↗
  18. les investigations menées jusque-là « excluent la divulgation de données complémentaires […] telles que les pièces jointes et les données de biométrie » - Déclaration du ministère de l'Intérieur sur les données non exposées
    « les investigations menées jusque-là « excluent la divulgation de données complémentaires […] telles que les pièces jointes et les données de biométrie » »
    frandroid.com ↗
  19. 2 à 15 euros - Prix de revente estimé par enregistrement volé sur le marché noir
    « chaque enregistrement volé peut être revendu entre 2 et 15 euros sur le marché noir »
    consoglobe.com ↗
  20. plusieurs dizaines de millions d'euros - Valeur marchande estimée des 12 millions de profils compromis
    « la valeur marchande de ces données pourrait atteindre plusieurs dizaines de millions d'euros »
    consoglobe.com ↗
    ⚠️ Note INFO.FR: Cette estimation de 'plusieurs dizaines de millions d'euros' provient de consoglobe.com (analyse journalistique), et non d'une source gouvernementale officielle.
  21. Baptiste Robert - Auteur du post LinkedIn
    « Baptiste Robert »
    fr.linkedin.com ↗
  22. Absence de MFA obligatoire identifiée - Faille de sécurité au ministère de l'intérieur
    « L'absence de MFA obligatoire avait été identifié en 2017 »
    fr.linkedin.com ↗
  23. L'ANTS gère les cartes nationales d'identité, passeports, permis de conduire et certificats d'immatriculation - Responsabilités de l'agence
    « L'entité encadre les cartes nationales d'identité, les passeports, les permis de conduire et les certificats d'immatriculation »
    01net.com ↗
  24. 300000 - Nombre de fonctionnaires au ministère de l'Intérieur
    « dans les 300000 fonctionnaires, par exemple du ministère de l'Intérieur »
    fr.linkedin.com ↗
  25. Il y a une multiplication d'attaques contre des entités françaises. Le niveau de cybersécurité n'est pas bon, ni dans le public ni dans le privé. - Déclaration de Baptiste Robert sur la situation de cybersécurité en France
    « on observe depuis la fin de l'année dernière une multiplication d'attaques contre des entités françaises. Le niveau de cybersécurité n'est pas bon, ni dans le public ni dans le privé. »
    ladepeche.fr ↗
  26. Baptiste Robert a découvert une faille de sécurité il y a quelques semaines - Découverte d'une vulnérabilité de sécurité par l'auteur du post
    « Il y a quelques semaines, je suis tombé *par hasard* sur une faille de sécurité. »
    fr.linkedin.com ↗
  27. plusieurs dizaines de millions de personnes - Nombre d'utilisateurs du service affecté par la faille de sécurité
    « Le service est utilisé par plusieurs dizaines de millions de personnes. »
    fr.linkedin.com ↗
  28. Baptiste Robert envisage de contacter le service concernant la faille à l'occasion de Noël - Intention de signaler la faille de sécurité découverte
    « Allez c'est Noël, je vais peut être les contacter. »
    fr.linkedin.com ↗
  29. CNIL - Autorité ayant reçu un signalement obligatoire de l'ANTS
    « le signalement obligatoire fait auprès de la CNIL par l'ANTS »
    frandroid.com ↗
  30. Procureure de la République de Paris - Autorité ayant reçu une notification en vue d'une enquête
    « une notification a été transmise à la Procureure de la République de Paris « en vue de l'ouverture d'une enquête » »
    frandroid.com ↗
  31. Signalement transmis à la procureure de la République de Paris au titre de l'article 40 du code de procédure pénale - Action prise suite à la détection du piratage
    « Un signalement a été transmis à la procureure de la République de Paris au titre de l'article 40 du code de procédure pénale »
    kulturegeek.fr ↗
  32. Office anti-cybercriminalité (OFAC) - Organisme auquel l'enquête a été confiée
    « Une enquête, depuis confiée à l'Office anti-cybercriminalité (OFAC). »
    tf1info.fr ↗
  33. Inspection générale de l'administration - Organisme saisi pour établir la chaîne de responsabilité dans l'incident
    « Laurent Nuñez a saisi l'Inspection générale de l'administration »
    consoglobe.com ↗
  34. Laurent Nuñez - Ministre de l'Intérieur ayant saisi l'inspection générale de l'administration
    « le ministre de l'Intérieur, Laurent Nuñez, a aussi saisi l'inspection générale de l'administration »
    frandroid.com ↗
  35. Laurent Nuñez a saisi l'inspection générale de l'administration pour établir la chaîne de responsabilité - Mesure corrective mise en place
    « le ministre de l'Intérieur, Laurent Nuñez, a aussi saisi l'inspection générale de l'administration « pour établir la chaîne de responsabilité dans cet incident sérieux » »
    frandroid.com ↗
  36. France Titres - Nouveau nom de l'ANTS depuis 2024
    « L'Agence nationale des titres sécurisés (ANTS), devenue France Titres en 2024 »
    consoglobe.com ↗
  37. 2024 - Année du changement de nom de l'ANTS en France Titres
    « devenue France Titres en 2024 »
    consoglobe.com ↗
  38. 2007 - Année de fondation de l'ANTS
    « Fondée en 2007, l'ANTS est chargée d'accompagner les usagers »
    tf1info.fr ↗
  39. aucune intervention n'est attendue de la part des usagers - Déclaration du ministère de l'Intérieur aux usagers concernés
    « Le ministère de l'Intérieur assure qu'« aucune intervention n'est attendue de la part des usagers » »
    consoglobe.com ↗
  40. Changement du mot de passe du compte à la prochaine connexion attendu des usagers - Mesure recommandée aux utilisateurs
    « aucune démarche particulière n'est attendue de la part des usagers, hormis le changement du mot de passe du compte à la prochaine connexion »
    rtl.fr ↗
  41. toute mise en vente ou diffusion de données présentées comme les siennes constitue une activité illégale - Avertissement du ministère de l'Intérieur
    « « toute mise en vente ou diffusion de données présentées comme les siennes constitue une activité illégale » »
    frandroid.com ↗
  42. environ 19 millions - Estimation antérieure du nombre de comptes concernés
    « Le nombre de comptes concernés était auparavant estimé à environ 19 millions. »
    tf1info.fr ↗
  43. 19 millions d'enregistrements - Nombre de données prétendument volées selon le hacker
    « le hacker prétend avoir mis la main sur « 19 millions d'enregistrements » »
    01net.com ↗
  44. 11,7 millions de comptes - Nombre de comptes concernés par l'incident de sécurité de l'ANTS
    « Au total, "11,7 millions de comptes seraient concernés" par l'incident de sécurité qui a frappé le portail de l'Agence nationale des titres sécurisés (ANTS) »
    tf1info.fr ↗
  45. Les investigations en interne pour déterminer précisément l'origine de cette attaque sont toujours en cours - État des investigations du ministère
    « Les investigations en interne pour déterminer précisément l'origine de cette attaque sont toujours en cours »
    rtl.fr ↗

Sources

Tags : ANTS Baptiste Robert Cybersécurité France Faille IDOR France Titres Laurent Nuñez Ministère de l'Intérieur Office anti-cybercriminalité
Maxime Vidal

Maxime Vidal

Journaliste tech d'info.fr, Maxime Vidal couvre l'écosystème startups, l'intelligence artificielle et la cybersécurité. Formé à Sciences Po Journalisme et ancien pigiste Les Echos Start puis Numerama, il lit les white papers, teste les modèles, et ne confond pas hype d'investisseur et produit qui marche. Sa ligne : séparer les prouesses techniques des déclarations marketing, suivre l'argent, et expliquer la tech sans jargon pour un grand public exigeant.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie