Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS) a signalé un incident de sécurité susceptible d’avoir exposé les données de plus de 11,7 millions de comptes du portail ants.gouv.fr. Voici ce que vous devez savoir — et faire.
Ce qu’il s’est passé
Les données potentiellement concernées sont principalement des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance et identifiant unique de compte. Selon les profils, des informations complémentaires peuvent également être impliquées : adresse postale, lieu de naissance, numéro de téléphone. L’ANTS précise que ces éléments ne permettent pas un accès illégitime aux comptes nominatifs sur le portail. Des mesures de renforcement ont par ailleurs conduit à une mise en maintenance préventive, entraînant une indisponibilité temporaire de l’accès aux comptes et aux démarches.
Risque de phising et usurpation d’identité
Même sans accès direct aux comptes, les données exposées constituent un matériau précieux pour des attaquants. Leur combinaison permet de construire des messages très ciblés et crédibles, se faisant passer pour l’ANTS par email, SMS ou appel téléphonique. L’objectif est d’inciter l’utilisateur à cliquer sur un lien, ouvrir une pièce jointe ou communiquer des informations sensibles comme un mot de passe, un code ou des coordonnées bancaires.
Vigilance immédiate
Ne cliquez sur aucun lien reçu par email ou SMS sans vérification préalable, même si le message semble personnalisé avec vos informations. Prenez l’habitude de vérifier l’adresse exacte de l’expéditeur, de survoler les liens pour inspecter l’URL réelle avant de cliquer, et de vous méfier des formulations d’urgence — compte bloqué, remboursement à valider, dossier à régulariser. En cas de doute, contactez directement votre support sans utiliser les coordonnées présentes dans le message suspect.
Changement de mot de passe
Dès le retour à la normale du portail, changez votre mot de passe ANTS. Si ce mot de passe a été utilisé, même partiellement, sur d’autres services, remplacez-le immédiatement sur chacun d’eux. Il est fortement recommandé d’adopter un mot de passe unique et robuste pour chaque service, idéalement géré via un gestionnaire de mots de passe dédié.
Risque pour les environnements professionnels
Même si le portail ANTS est le plus souvent utilisé à titre personnel, l’exploitation de ces données peut viser des collaborateurs sur leur messagerie professionnelle. Ces informations peuvent servir de point d’entrée pour des attaques plus larges : fraude au faux support, tentative de compromission de boîte mail, demandes de paiement frauduleuses ou sollicitations d’informations internes. Il est donc important de sensibiliser les équipes à cet incident et aux bons réflexes à adopter.
En savoir plus – Incident de sécurité Point au 21 avril 2026Notre accompagnement
Chez SRA, nous aidons nos clients à réduire concrètement le risque de phishing et à réagir rapidement en cas de doute. Nous mettons en place et optimisons des solutions de protection de la messagerie capables de bloquer une partie des attaques par usurpation, liens malveillants et pièces jointes suspectes. Nous renforçons également l’authentification des emails via SPF, DKIM, DMARC et BIMI, afin de limiter l’usurpation de domaine et d’améliorer la fiabilité des messages entrants.
Nous déployons aussi des programmes continus de sensibilisation anti-phishing, incluant des campagnes de simulation — faux messages contrôlés — ainsi que des contenus pédagogiques et modules de formation associés. Si vous avez un doute sur un email, un SMS ou un appel suspect, nos équipes sont disponibles pour qualifier le message, confirmer sa légitimité et vous guider sur les actions immédiates : signalement, blocage, vérifications et mesures de protection.
L’objectif est simple : ancrer des réflexes mesurables et faire progresser durablement le niveau de vigilance de vos collaborateurs.
Prenez contact avec nos équipes pour vous accompagner sereinement dans le renforcement de votre posture cyber.