Le piratage de l'ANTS en quelques chiffres clés
- 12-19 millions de profils potentiellement mis en vente sur le dark web suite au piratage ANTS du 15 avril 2026 - l'une des plus grandes fuites de données de services publics français de l'histoire récente (Source : Ministère de l’intérieur)
- 38 millions d'automobilistes français dépendent directement de l'ANTS pour l'immatriculation de leur véhicule, faisant de cette plateforme une cible de premier choix pour les cybercriminels (Source : Ministère de l'Intérieur)
- 22 garages avaient déjà été victimes de détournement de leurs accès ANTS avant ce piratage, générant plus de 3 millions d'euros de cartes grises frauduleuses (Source : Fédération Nationale de l'Automobile - FNA)
- 2e plus grande fuite après les données de santé (15M en février 2026)
Le 15 avril 2026, l'Agence nationale des titres sécurisés (ANTS) a été victime d'une cyberattaque d'une ampleur inédite. Entre 12 et 19 millions de profils personnels auraient été dérobés et mis en vente sur le dark web.
Quand on pense à l’ANTS, on pense aux passeports et cartes d'identité. Mais l'ANTS, c'est aussi - et surtout - la plateforme centrale de toutes les immatriculations de véhicules en France. Chaque demande de carte grise, chaque changement d'adresse, chaque changement de titulaire après une vente de voiture passe par ses systèmes.
Cette attaque concerne directement les automobilistes : toutes les démarches de carte grise passent par cette plateforme.
Les faits : que s'est-il passé le 15 avril 2026 ?
L'ANTS - officiellement rebaptisée France Titres - est la plateforme gouvernementale centrale pour toutes les démarches administratives liées aux titres officiels : carte nationale d'identité, passeport, permis de conduire, titre de séjour… et immatriculation de véhicule. C'est par elle que passent chaque année des millions de demandes de carte grise, qu'elles soient effectuées directement par des particuliers ou par des professionnels habilités (garages, concessionnaires, mandataires).
Chronologie de l’attaque
- 15 avril 2026 : détection de l’intrusion
- 16 avril : signalement au parquet de Paris
- 20 avril : révélation publique
L'intrusion a été détectée le 15 avril 2026 par les équipes de sécurité de l'ANTS. Les premières analyses indiquent qu'un acteur malveillant a réussi à exfiltrer une base de données contenant des informations d'identification personnelle issues du portail en ligne, avant que l'alerte ne soit donnée.
Quelques jours après la découverte, un hacker revendique l'attaque en ces termes : « Aujourd'hui nous vous annonçons une faille majeure de l'ANTS. » Il affirme détenir les données de 19 millions de personnes, mises aux enchères en ligne. Les données auraient été regroupées en lots selon le type de démarche effectuée, dont un lot spécifique aux démarches d'immatriculation.
L'OFAC a été saisie, le parquet de Paris a ouvert une enquête préliminaire, et la CNIL a été notifiée conformément au RGPD - ce qui implique que les utilisateurs susceptibles d'être touchés devront être informés dans les meilleurs délais.
"Un incident de sécurité pouvant impliquer une divulgation de données de particuliers et de professionnels a été détecté le 15 avril"
- Ministère de l'Intérieur, communiqué officiel
À ce stade, aucun communiqué officiel de l'ANTS ne confirme l'étendue exacte de la fuite. Les investigations sont en cours. Les informations présentées ici sont issues des premières révélations médiatiques et des analyses de chercheurs en cybersécurité.
Données carte grise volées : ce qui a fuité, ce qui n'a pas fuité
C'est la question que se posent tous les automobilistes ayant utilisé le portail ANTS pour leurs démarches d'immatriculation. Tous les documents que vous avez transmis lors de votre demande de carte grise (certificat de cession, justificatif de domicile, contrôle technique…) ne sont pas concernés par la fuite. Ce sont vos données d'identité et de contact qui ont été compromises.
Ce qui a été compromis
| Type de donnée | Concerné ? | Niveau de risque |
|---|---|---|
| Nom et prénom | ✅ Oui | Élevé |
| Adresse e-mail | ✅ Oui | Élevé |
| Date de naissance | ✅ Oui | Élevé |
| Adresse postale | ✅ Probable | Élevé |
| Numéro de téléphone | ✅ Probable | Élevé |
| Lieu de naissance | ✅ Probable | Moyen |
| Identifiant de compte ANTS | ✅ Oui | Moyen |
| Numéros d'habilitation SIV (pros) | ✅ Oui | Très élevé |
Ce qui n'a PAS fuité
Le ministère de l'Intérieur est formel sur plusieurs points rassurants :
- ❌ Les documents justificatifs transmis lors des démarches (certificats de cession, justificatifs de domicile, pièces d'identité scannées) ne sont pas concernés
- ❌ Les données des démarches en cours (dossiers d'immatriculation en traitement) ne semblent pas avoir été exfiltrées
- ❌ Les mots de passe ne sont pas directement exposés - la fuite ne permet pas de connexion frauduleuse au compte ANTS
- ❌ Les numéros de plaque d'immatriculation et les données techniques des véhicules ne font pas partie de la fuite confirmée
À retenir : vos documents officiels et votre carte grise elle-même ne sont pas en danger. En revanche, les données d'identification qui permettent de vous cibler personnellement sont, elles, bien dans la nature.
Risque n°1 : Les arnaques par email et SMS qui vont déferler
C'est le danger le plus immédiat pour les automobilistes. La combinaison nom + email + numéro de téléphone + type de démarche effectuée est idéale pour des campagnes de phishing ultra-ciblées. Des escrocs peuvent désormais vous envoyer un message parfaitement personnalisé : ils connaissent votre prénom, votre adresse, et savent que vous avez fait une démarche de carte grise.
Les scénarios d'arnaque à redouter
Scénario 1 - Le faux email de régularisation : Vous recevez un message signé "ANTS" ou "France Titres" vous indiquant que "votre dossier d'immatriculation nécessite une régularisation urgente". Un lien vous redirige vers un faux site imitant le portail officiel, où l'on vous demande vos coordonnées bancaires pour payer des frais fictifs.
Scénario 2 - Le faux SMS de renouvellement : Un SMS vous alerte que votre "certificat d'immatriculation expire" ou qu'une "anomalie a été détectée sur votre véhicule". Ces messages créent un sentiment d'urgence pour vous pousser à agir sans réfléchir.
Scénario 3 - La fausse amende routière : Connaissant votre nom et votre adresse, des escrocs peuvent envoyer de faux avis de contravention par email, avec un lien de paiement frauduleux.
Soyez particulièrement vigilant si vous avez effectué une démarche dans les 18 derniers mois
Les cybercriminels savent que les dossiers récents sont les plus "actionnables". Un email concernant une demande de carte grise que vous avez effectuée il y a 6 mois semblera parfaitement légitime. Ne cliquez sur aucun lien sans vérifier l'expéditeur.
Statistiquement, les tentatives de phishing augmentent de +300% en moyenne dans les 30 jours suivant l'incident après une fuite de données gouvernementale.
Risque n°2 : Numéros d'habilitation exposés - le risque d'usurpation professionnelle
Pour les garages, concessionnaires, mandataires et autres professionnels habilités au SIV, la menace est encore plus spécifique - et potentiellement plus grave.
La fuite comprend en effet les numéros d'habilitation professionnelle des entreprises inscrites sur le portail ANTS. Or, ces identifiants sont précieux : ils permettent aux professionnels agréés d'effectuer des démarches d'immatriculation au nom de leurs clients. Si ces identifiants sont dans les mains de fraudeurs, ceux-ci peuvent les utiliser pour usurper votre identité professionnelle sur le portail.
Concrètement, cela signifie : des immatriculations frauduleuses réalisées en votre nom, une responsabilité potentielle engagée, et une suspension d'habilitation le temps que l'enquête aboutisse.
Des précédents alarmants existent déjà : la Fédération Nationale de l'Automobile (FNA) avait recensé, avant même ce piratage, 22 garages victimes de détournement de leurs accès ANTS, représentant plus de 3 millions d'euros de cartes grises frauduleuses émises en leur nom.
Avec les numéros d'habilitation désormais potentiellement exposés, le risque d'usurpation d'identité professionnelle est réel. Un fraudeur pourrait :
- Contacter des clients en se faisant passer pour votre garage
- Tenter de réinitialiser vos accès SIV en usurpant votre identité
- Orchestrer des demandes de cartes grises frauduleuses en votre nom
Professionnel ? Action immédiate requise
Connectez-vous à votre espace pro ANTS, consultez l'historique des démarches effectuées et contactez immédiatement votre préfecture pour signaler toute activité suspecte et demander une vérification de votre habilitation. Changez votre mot de passe et activez la double authentification si ce n'est pas encore fait.
Que faire si vous avez effectué une démarche de carte grise sur l'ANTS ?
Pas de panique : votre carte grise reste valide, vos documents ne sont pas compromis. Mais il y a 5 actions concrètes à mettre en place dès maintenant.
Vous avez effectué une démarche d'immatriculation via le portail ANTS ? Voici les actions concrètes à mener sans attendre.
✅ Étape 1 - Changez votre mot de passe ANTS immédiatement
Rendez-vous sur immatriculation.ants.gouv.fr et modifiez votre mot de passe. Utilisez un mot de passe unique, d'au moins 12 caractères, combinant majuscules, chiffres et symboles. Si vous utilisez le même mot de passe ailleurs (messagerie, banque, autres services), changez-les également en priorité.
✅ Étape 2 - Activez la double authentification
Si vos autres comptes sensibles proposent une authentification à deux facteurs (2FA), activez-la. C'est la barrière de sécurité la plus efficace contre les accès frauduleux.
✅ Étape 3 - Vérifiez si vos données sont compromises
Des outils gratuits comme haveibeenpwned.com permettent de savoir si votre adresse email figure dans des bases de données piratées connues. Le ministère de l'Intérieur s'est également engagé à contacter directement les personnes concernées.
✅ Étape 4 - Soyez en alerte maximale sur vos emails et SMS
Pendant les prochaines semaines, méfiez-vous de tout email, SMS ou appel téléphonique vous demandant de "régulariser" ou "confirmer" une démarche administrative urgente ou d’effectuer un paiement. Ne cliquez jamais sur un lien reçu par email. Allez directement sur le site concerné en tapant l'adresse manuellement ou appelez directement le service concerné via un numéro trouvé sur le site officiel.
✅ Étape 5 - Signalez tout message suspect à Signal Spam ou Pharos
Toute tentative de phishing peut être signalée sur signal-spam.fr (pour les emails) ou le 33700 (pour les SMS). ou sur internet-signalement.gouv.fr. Cela permet aux autorités d'agir plus rapidement pour neutraliser les campagnes frauduleuses.
En cas d'arnaque avérée (paiement effectué, données bancaires communiquées), déposez plainte auprès de la police ou de la gendarmerie, ou via thesee.interieur.gouv.fr. Contactez également votre banque pour opposition.
Vrai email ANTS vs phishing : comment faire la différence ?
| Critère | Email officiel ANTS | Email de phishing |
|---|---|---|
| Domaine expéditeur | @ants.gouv.fr uniquement | @ants-service.fr, @ants-officiel.fr, @immatriculation-ants.net, @france-titres.com, etc. |
| Demande d'action urgente | Jamais d'urgence de paiement dans un email | Urgence artificiellement créée : "Régularisez sous 48h" |
| Lien vers un site | Toujours vers .gouv.fr | Lien pointant vers une URL différente de gouv.fr |
| Demande de paiement | Paiements uniquement depuis l'espace connecté | Demande de paiement par virement, Paypal ou cryptomonnaie |
| Personnalisation excessive | Non | Oui (utilise votre nom pour paraître crédible) |
| Fautes d'orthographe | Français correct, logo officiel République Française | Fautes d'orthographe, mise en page approximative |
| Pièces jointes | Aucune pièce jointe exécutable | Pièce jointe .zip, .pdf ou .exe à "télécharger" |
Règle d'or : l'ANTS et les services de l'État ne vous demanderont jamais de régler une somme d'argent ou de fournir vos coordonnées bancaires par email ou SMS. En cas de doute, rendez-vous directement sur immatriculation.ants.gouv.fr en tapant l'adresse manuellement dans votre navigateur.
Enquête en cours : ce que l'on sait
L'OFAC (Office Anti-Cybercriminalité), unité spécialisée de la police nationale, en charge des enquêtes sur la cybercriminalité, a été saisie dès le lendemain de la découverte de la fuite. Le parquet de Paris a ouvert une enquête préliminaire pour accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal), qui peut entraîner jusqu'à 3 ans d'emprisonnement et 100 000 euros d'amende.
France Titres a notifié la CNIL (Commission nationale de l'informatique et des libertés) a été notifiée comme l'exige l'article 33 du RGPD en cas de violation de données personnelles. Elle dispose de 72 heures pour évaluer la gravité de la fuite et décider d'une notification publique aux personnes concernées. Des sanctions pourraient être envisagées si des manquements aux obligations de sécurité sont caractérisés.
Le ministre de l'Intérieur a saisi l'IGA pour "établir la chaîne de responsabilité" dans cet incident.
Conclusion : agissez maintenant, et choisissez vos interlocuteurs avec soin
Le piratage de l'ANTS en avril 2026 est un signal d'alarme fort : nos services publics ne sont pas suffisamment protégés pour être à l'abri des cyberattaques. Pour les automobilistes et les professionnels de l'automobile, la vigilance doit être maximale dans les semaines à venir.
Appliquez sans attendre les 5 étapes de notre checklist, méfiez-vous de tout message évoquant vos démarches d'immatriculation, et ne cliquez jamais sur un lien reçu par email ou SMS sans avoir vérifié son authenticité.
