Les informations dérobées sont un véritable trésor pour les cybercriminels : identifiants de connexion, noms, prénoms, adresses électroniques, dates et lieux de naissance, numéros de téléphone… Une aubaine pour les fraudeurs, mais aussi pour les États étrangers et autres acteurs malveillants qui s’intéressent de près aux failles des systèmes français. Seules les photos d’identité et les justificatifs de domicile auraient échappé à la curée.
Une vulnérabilité technique, une négligence politique
L’attaque, détectée le 15 avril, exploiterait une faille de type IDOR (Insecure Direct Object Reference), un classique de la cybersécurité… que l’ANTS n’a visiblement pas jugé utile de corriger à temps. Pire, les données volées seraient déjà en vente sur le dark web, transformant des millions de citoyens en proies potentielles pour le phishing, l’usurpation d’identité ou le chantage. Le parquet de Paris a été saisi, mais à quoi bon ? Les dégâts sont faits, et les victimes, prévenues par courriel ou courrier, peuvent d’ores et déjà se préparer à des années de surveillance accrue de leurs comptes.
Ce désastre s’inscrit dans une série noire pour la France : après les fuites chez la DGFiP, France Travail et Bouygues Télécom, c’est au tour de l’ANTS de jouer les passoires numériques. En 2025, 40 % des Français déclaraient avoir déjà subi une cyberattaque. Aujourd’hui, ils sont 73 % à se sentir menacés. Un chiffre qui, vu l’incompétence chronique de l’État, semble presque optimiste.
Regardez cette séquence chaque fois qu’on vous parle de vérification d’âge sur les réseaux sociaux, alors qu’ils ne sont même pas capables de sécuriser les sites des pièces d’identité et des permis de conduire. pic.twitter.com/wTbZVrwAHS
— Tribune Populaire🌐 (@TribunePop23) April 21, 2026
Vérification d’âge : un prétexte pour ficher la population
Ironie du sort, cette faille intervient alors que le gouvernement s’apprête à imposer une vérification d’âge obligatoire sur les réseaux sociaux, officiellement afin de protéger les mineurs de moins de 15 ans. Officieusement, c’est une nouvelle étape vers le fichage généralisé de la population.
Pour ce faire, l’État compte s’appuyer sur France Identité, l’application d’identité numérique liée à l’ANTS. Un système présenté comme un « tiers de confiance », mais qui, après le piratage de la base centrale, ressemble surtout à une passoire institutionnelle. Comment croire que cette même infrastructure, incapable de protéger les données existantes, sera soudainement fiable pour gérer l’identité numérique de millions de personnes ?
Un fichage déguisé en protection
Derrière le discours lénifiant sur la sécurité des mineurs se cache une réalité bien plus inquiétante : chaque vérification d’âge alimentera un historique centralisé des connexions et des usages en ligne. Sous prétexte de lutte contre les contenus inappropriés, l’État se dote d’un outil de surveillance massive, où chaque clic, chaque inscription, chaque interaction pourra être tracée, analysée, exploitée.
La faille de l’ANTS n’est pas un accident. Elle est le symptôme d’un système qui concentre toujours plus de données entre les mains d’une administration incompétente et opaque. Un système qui, sous couvert de modernité, transforme les citoyens en cobayes d’une expérience de contrôle social à grande échelle.
Que faire ? Rien, ou presque
Les autorités recommandent aux victimes « la plus grande vigilance ». Un conseil aussi utile qu’un parapluie en papier. Dans un pays où l’État lui-même est le premier maillon faible de la cybersécurité, les citoyens n’ont d’autre choix que de se débrouiller seuls. Ou de se résigner à voir leurs données circuler librement, entre pirates, fraudeurs et services de renseignement.
