Cyberattaque ANTS : la préfecture de Mayenne déconseille les déplacements en France Services

La préfecture de la Mayenne a publié une alerte le 27 avril 2026 : les usagers ne doivent pas se présenter dans les points France Services du département, indisponibles en raison de la maintenance du portail ANTS. Une cyberattaque détectée le 13 avril est à l’origine de la fuite de données de près de 12 millions de comptes.

Ce qui s’est passé : une attaque détectée mi-avril

L’Agence nationale des titres sécurisés (ANTS) a été victime d’un incident de sécurité numérique le 13 avril 2026. Des données personnelles issues de comptes usagers ont été exfiltrées, selon la préfecture de la Mayenne. Le ministère de l’Intérieur a attendu le 20 avril pour rendre l’information publique et saisir la justice.

Selon Ouest-France et BFMTV, la fuite pourrait concerner jusqu’à 11,7 millions de comptes. Les données exposées incluent noms, prénoms, adresses email et dates de naissance. Aucune donnée financière ni numéro de titre d’identité n’a été évoqué à ce stade par les autorités.

Le 24 avril à 19h30, le portail ANTS a été placé en maintenance. Le ministère de l’Intérieur a précisé que cette décision visait à « poursuivre les mesures de renforcement de sécurité ». Aucune date de réouverture n’a été communiquée.

En Mayenne : 21 points France Services à l’arrêt

La préfecture de la Mayenne a publié une FAQ le 27 avril 2026 pour informer les usagers locaux. Le message est direct : « Il est inutile de vous rendre en préfecture ou dans les France Services qui sont également impactées. »

Les 21 points France Services du département - réseau destiné à faciliter l’accès aux démarches administratives dans les territoires ruraux - ne peuvent plus traiter les demandes liées aux titres d’identité, passeports ou permis de conduire, toutes dépendantes du portail ANTS.

Selon Ouest-France, environ 80 000 personnes ont eu recours à ces points France Services en Mayenne depuis leur déploiement en 2020. Ces structures constituent souvent le seul point d’accès aux services publics numériques pour une partie de la population rurale du département. La situation est également décrite pour d’autres départements : les usagers de la Marne font face aux mêmes blocages depuis la mise en maintenance du portail.

Risques pour les usagers : vigilance contre le phishing

Les autorités appellent à la prudence. Les données exfiltrées - emails et dates de naissance notamment - peuvent servir à des tentatives de hameçonnage (phishing). La préfecture de la Mayenne rappelle que ni l’ANTS ni les services de l’État n’enverront de messages demandant des informations personnelles complémentaires ou un paiement.

Le sujet s’inscrit dans un contexte plus large de cybercriminalité visant les services publics. Europol soulignait début 2026 le décrochage des polices européennes face à la cybercriminalité dopée à l’IA. Les fuites de données d’identité alimentent par ailleurs un marché noir actif : des pièces d’identité scannées se revendent sur des forums cybercriminels, comme l’illustrait récemment l’affaire Nemea.

Contexte dans la Mayenne

La Mayenne est un département rural de 310 000 habitants, où l’accès aux services publics physiques reste structurant. Le réseau France Services y a été déployé à partir de 2020, précisément pour compenser l’éloignement des administrations centrales et accompagner les publics éloignés du numérique.

Avec 21 points répartis sur le territoire, la Mayenne dispose d’une couverture relativement dense. Mais leur fonctionnement repose sur des outils numériques nationaux - dont l’ANTS - ce qui les rend directement vulnérables à toute panne ou maintenance de ces plateformes centralisées.

La préfecture de la Mayenne ne mentionne pas de délai de rétablissement. Les usagers ayant des démarches urgentes (renouvellement de titre d’identité expiré, permis, immatriculation) sont invités à patienter ou à contacter directement les services préfectoraux pour les cas prioritaires, sans précision supplémentaire dans la FAQ publiée le 27 avril.

Un précédent en 2025, une faille structurelle pointée

Cette cyberattaque n’est pas isolée. Selon Capital et Challenges, l’ANTS avait déjà subi une fuite de données en septembre 2025, touchant près de 13 millions de comptes. Ce précédent avait déjà suscité des interrogations sur la robustesse des systèmes de sécurité de l’agence.

Le Figaro souligne que la plateforme a été fermée « jusqu’à nouvel ordre », formulation qui traduit l’absence de calendrier défini pour la reprise. La récurrence des incidents sur un organisme gérant des titres régaliens - carte nationale d’identité, passeport, permis de conduire - nourrit le débat sur la cybersécurité des services publics numériques en France. D’autres opérateurs stratégiques sont également dans le viseur de groupes de rançongiciels, comme l’a illustré l’attaque revendiquée contre Exclusive Networks.

Le portail ANTS doit rouvrir « dans les meilleurs délais », selon le ministère de l’Intérieur, sans date précisée. La préfecture de la Mayenne n’a pas indiqué si des mesures d’urgence seraient mises en place pour les administrés dont les démarches sont bloquées.