Piratage de l’ANTS : un mineur de 15 ans interpellé

Moins de deux semaines après la détection d'une intrusion majeure sur le portail France Titres, les autorités ont identifié et interpellé le principal suspect de cette attaque informatique. 

L'interpellation d'un adolescent de 15 ans derrière le piratage

La procureure de Paris, Laure Beccuau, a confirmé officiellement ce jeudi 30 avril 2026 l'arrestation du pirate informatique connu sous le pseudonyme de "breach3d". "Le 25 avril, un mineur âgé de 15 ans a été placé en garde à vue, soupçonné d'avoir contribué à la fuite de données au préjudice de l'ANTS", rapporte un communiqué officiel du parquet de Paris relayé par l'AFP. Cette arrestation fulgurante découle d'une opération minutieuse pilotée par l'Office anti-cybercriminalité (OFAC) après quinze jours d'investigations techniques intenses.

Selon les informations dévoilées par Le Parisien, le profil psychologique et technique du suspect détonne. Ce jeune homme ne possède aucune compétence informatique hors du commun. Très impliqué sur les réseaux souterrains et les forums cybercriminels tels que Discord ou BreachForums, l'adolescent se rêvait en pirate renommé. Il espérait tirer profit de son action illégale en proposant sa base de données à la vente pour un montant à débattre avec les acheteurs potentiels.

Une faille technique exposant plus de 11 millions de comptes

Si le jeune pirate se vantait initialement d'avoir dérobé 19 millions de lignes d'informations, le ministère de l'Intérieur a rectifié ce bilan, confirmant que 11,7 millions de comptes demeurent potentiellement compromis. L'intrusion initiale a été détectée le 15 avril 2026, forçant la direction de l'ANTS à placer son site en maintenance de sécurité renforcée depuis le 24 avril.

Les données siphonnées regroupent les noms, les prénoms, les dates de naissance, les adresses e-mail, ainsi que les numéros de téléphone des citoyens. Toutefois, le gouvernement certifie formellement qu'aucun mot de passe, ni aucune donnée biométrique ou document numérisé sensible n'a fuité.

D'après les experts en sécurité informatique interrogés par Sud Ouest, l'assaillant a exploité une faiblesse structurelle basique nommée IDOR. Cette brèche présente directement sur l'adresse "moncompte.ants.gouv.fr" permettait tout simplement de consulter les dossiers d'autres particuliers en modifiant une courte suite de chiffres dans la barre du navigateur web.

Risques accrus d'usurpation d'identité et lourdes sanctions pénales

Pour les victimes de cette fuite, la menace d'une usurpation d'identité devient très sérieuse. L'exactitude des renseignements dérobés offre aux escrocs la matière parfaite pour concevoir des campagnes d'hameçonnage redoutables. Les spécialistes recommandent d'activer sans attendre la double authentification sur l'ensemble de ses profils administratifs. Il convient d'ignorer tout SMS inattendu exigeant une confirmation de coordonnées au nom des services publics.

Sur le volet judiciaire, la réponse pénale s'annonce particulièrement ferme. Le jeune suspect a immédiatement été présenté à un juge d'instruction. Selon le Code pénal, il encourt des poursuites pour atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État. Ce délit spécifique l'expose théoriquement à une peine de sept ans d'emprisonnement assortie de 300 000 euros d'amende.