Bastia : le hacker ‘breach3d’, 15 ans, se rend à la police après le piratage de l’ANTS

Un adolescent de 15 ans originaire de Bastia, connu sous le pseudonyme ‘breach3d’, s’est rendu de lui-même au commissariat le 25 avril 2026, accompagné de sa mère. Il est soupçonné d’avoir piraté l’Agence nationale des titres sécurisés (ANTS) le 15 avril, causant une fuite massive de données personnelles concernant des millions d’usagers français.

Une reddition volontaire, neuf jours après les faits

Le 25 avril 2026, neuf jours après la détection de l’intrusion, ‘breach3d’ se présente au commissariat central de Bastia. Sa mère l’accompagne. Il est placé en garde à vue, selon France 3 Corse et Corse Matin, qui ont confirmé l’information auprès de sources proches de l’enquête.

Lors de sa garde à vue, le suspect reconnaît les faits, selon TF1 Info et le site spécialisé frenchbreaches.com. Il aurait également adressé un courriel d’excuses à l’ANTS, dans lequel il détaille les failles de sécurité exploitées. Son intention déclarée : alerter les autorités sur les vulnérabilités du système, pas monnayer les données.

Selon une source citée par le compte X @seblatombe, le hacker affirme avoir accédé aux données via une faille sur moncompte.ants.gouv.fr, récupérant plus de 18 millions de lignes en deux jours avant d’être bloqué. Cette version reste à confirmer par les autorités judiciaires.

Une fuite massive sur les titres d’identité des Français

L’ANTS gère les demandes de passeports, cartes nationales d’identité et permis de conduire. Le portail ants.gouv.fr centralise les démarches de millions de Français. L’intrusion du 15 avril a exposé les données de 11,7 millions de comptes utilisateurs : identifiants de connexion, noms, prénoms, adresses électroniques, dates de naissance, et dans certains cas adresses postales ou numéros de téléphone, précise le communiqué officiel du tribunal de Paris en date du 30 avril 2026.

‘Breach3d’ aurait proposé à la vente entre 12 et 18 millions de lignes sur des forums cybercriminels. Un échantillon a été vérifié comme authentique par l’ANTS elle-même, toujours selon le parquet.

Le portail ANTS.gouv.fr a été fermé temporairement pour maintenance à partir du 24 avril 2026. Des mesures de renforcement ont été déployées et des notifications envoyées aux usagers concernés, indique le communiqué officiel de l’agence.

Des failles connues, non corrigées ?

Un élément signalé par le compte X @_SaxX_, référence dans la communauté cybersécurité française, mérite attention : selon une source proche de l’enquête, l’ANTS n’aurait pas corrigé deux failles préalablement signalées par un hacker éthique, dont l’une serait similaire à celle exploitée lors de cette attaque.

Cette information, single-source à ce stade, n’a pas été confirmée par l’ANTS ni par le parquet. Elle soulève néanmoins des questions sur la gestion des signalements de vulnérabilités au sein des systèmes d’information de l’État. La mairie d’Ajaccio a récemment dû clarifier publiquement un autre sujet lié aux technologies numériques dans l’île, signe d’une attention croissante aux questions tech en Corse.

L’enquête menée par l’Ofac depuis Paris

L’Office anti-cybercriminalité (Ofac) de la police nationale a pris en charge l’enquête dès la détection de l’intrusion en avril 2026, selon Corse Matin et le communiqué du parquet de Paris. C’est cet office spécialisé qui a remonté les traces numériques laissées sur les forums - notamment des adresses IP pointant vers Bastia - permettant d’identifier le suspect.

Le 29 avril 2026, le parquet de Paris a ouvert une information judiciaire. La mise en examen du mineur est requise pour deux chefs : atteintes à un système de traitement automatisé de données et détention d’équipements permettant ces atteintes. Un placement sous contrôle judiciaire a également été requis, précise le communiqué officiel du tribunal de Paris du 30 avril.

Contexte en Haute-Corse

Bastia est la préfecture de la Haute-Corse (2B), département de quelque 180 000 habitants. La ville concentre les principales institutions administratives et judiciaires de l’île. Ce type d’affaire de cybercriminalité y est inédit à cette échelle : une procédure judiciaire initiée par le parquet de Paris pour un fait commis - ou supposément commis - depuis le territoire bastiais, impliquant un mineur et des données d’intérêt national.

L’affaire dépasse largement le cadre local. Elle s’inscrit dans une série d’attaques majeures contre les systèmes d’information de l’État français. Une précédente fuite de données à l’ANTS avait été signalée en septembre 2025, concernant 12 à 13 millions d’enregistrements selon Cybernews. En mars 2024, France Travail avait subi une intrusion affectant jusqu’à 36 millions de personnes. Ces incidents répétés alimentent le débat sur la sécurité des infrastructures numériques publiques françaises. Les cyberattaques contre des services publics rappellent d’autres affaires judiciaires qui mobilisent plusieurs juridictions simultanément.

Un mineur face à la justice des majeurs

La minorité du suspect conditionne le traitement judiciaire. Le dossier relève du juge des enfants ou du tribunal pour enfants, mais l’information judiciaire est pilotée depuis Paris compte tenu de la nature nationale de l’infraction. Le contrôle judiciaire requis par le parquet vise à encadrer les déplacements et l’usage d’outils informatiques du mineur dans l’attente de son jugement.

L’affaire ‘breach3d’ illustre un profil émergent dans la cybercriminalité française : des adolescents techniquement très compétents, souvent autoproclamés hackers éthiques, dont les actes - quelle qu’en soit la motivation déclarée - tombent sous le coup du Code pénal. Le fait que le suspect se soit présenté spontanément, avec un courriel d’excuses technique à l’appui, n’efface pas les chefs de prévention retenus par le parquet.

La prochaine étape est l’audience devant le juge d’instruction saisi par le parquet de Paris pour statuer sur la mise en examen du mineur. Aucune date n’a été communiquée à ce stade.