Nouveau : Posez une question à votre IA !
Obtenez des précisions ou des analyses complémentaires sur cet article en un clic
Le bras de fer Lecornu-Anssi ©SeniorActu.com
Lecornu débranche l'Anssi, le climat se tend au sommet
Le Premier ministre a tranché dans le vif. Selon Le Canard enchaîné du 12 mai 2026, Sébastien Lecornu a décidé de mettre l'Anssi à l'écart, l'agence qu'il juge en partie responsable de ne pas avoir sécurisé les sites sensibles de l'État.
Cette mise au pas intervient en plein chaos numérique : la France enregistre depuis janvier près de trois vols de données par jour, selon les chiffres communiqués par Matignon. Pendant ce temps, les 11,7 millions d'usagers dont les données ont fuité avec le piratage de l'ANTS attendent toujours une protection concrète.
Cette mise au pas intervient en plein chaos numérique : la France enregistre depuis janvier près de trois vols de données par jour, selon les chiffres communiqués par Matignon. Pendant ce temps, les 11,7 millions d'usagers dont les données ont fuité avec le piratage de l'ANTS attendent toujours une protection concrète.
Comment 19 millions de comptes ont fui par une faille « stupide »
Pour saisir l'ampleur du choc, il faut revenir au 15 avril 2026.
Le portail moncompte ANTS centralise les démarches de carte d'identité, passeport, permis de conduire et carte grise. Il a été attaqué via une faille technique de type IDOR.
Concrètement, il suffisait de modifier un chiffre dans une adresse pour accéder au compte d'un autre usager. Une vulnérabilité basique, qualifiée par le pirate lui-même de « vraiment stupide » selon le spécialiste FrenchBreaches.
Le ministère de l'Intérieur reconnaît officiellement 11,7 millions de comptes compromis. Les forums cybercriminels évoquent jusqu'à 19 millions de profils en vente, sans que ce chiffre soit confirmé.
Une procureure de Paris a saisi l'Office anti-cybercriminalité, et un mineur de 15 ans a été interpellé.
Le portail moncompte ANTS centralise les démarches de carte d'identité, passeport, permis de conduire et carte grise. Il a été attaqué via une faille technique de type IDOR.
Concrètement, il suffisait de modifier un chiffre dans une adresse pour accéder au compte d'un autre usager. Une vulnérabilité basique, qualifiée par le pirate lui-même de « vraiment stupide » selon le spécialiste FrenchBreaches.
Le ministère de l'Intérieur reconnaît officiellement 11,7 millions de comptes compromis. Les forums cybercriminels évoquent jusqu'à 19 millions de profils en vente, sans que ce chiffre soit confirmé.
Une procureure de Paris a saisi l'Office anti-cybercriminalité, et un mineur de 15 ans a été interpellé.
Trois axes pour la riposte : 200 millions d'euros et une nouvelle autorité
Le constat de Sébastien Lecornu est sévère. « Ce n'est pas le boulot de l'Anssi de veiller à ce que les ministères soient bien protégés », a-t-il déclaré, transférant la responsabilité vers chaque administration.
Dans la foulée, il a annoncé le 30 avril dernier 200 millions d'euros débloqués sur les crédits de France 2030 pour muscler la cybersécurité publique. Il a également promis la fusion entre la Dinum et la DITP, afin de créer une « autorité numérique de l'État » placée directement à Matignon.
La feuille de route 2026-2027 de sécurité numérique a été rendue publique pour la première fois. Mais entre annonces et application réelle, les vols continuent à pleuvoir.
Dans la foulée, il a annoncé le 30 avril dernier 200 millions d'euros débloqués sur les crédits de France 2030 pour muscler la cybersécurité publique. Il a également promis la fusion entre la Dinum et la DITP, afin de créer une « autorité numérique de l'État » placée directement à Matignon.
La feuille de route 2026-2027 de sécurité numérique a été rendue publique pour la première fois. Mais entre annonces et application réelle, les vols continuent à pleuvoir.
Ce que ça change concrètement pour vous dans les semaines à venir
Vous l'avez compris, ce bras de fer ne change rien à votre exposition. Vos coordonnées ANTS — nom, prénom, date de naissance, adresse mail, parfois numéro de téléphone — sont désormais entre les mains de fraudeurs.
Comme nous l'avait déjà confirmé l'an dernier le rapport de Cybermalveillance, les seniors sont la cible privilégiée du phishing administratif. C'est-à-dire de ces faux mails qui imitent à la perfection l'ANTS, le ministère de l'Intérieur, ou France Titres.
Ne cliquez sur aucun lien reçu par SMS qui prétend venir de l'ANTS dans les semaines qui viennent. Aucun.
Tapez directement ants point gouv point fr dans votre navigateur si vous devez vérifier quelque chose. Un point de vigilance précieux : si on vous demande de payer en urgence pour régulariser votre carte grise ou votre permis, c'est forcément une arnaque à signaler sur cybermalveillance.gouv.fr.
Comme nous l'avait déjà confirmé l'an dernier le rapport de Cybermalveillance, les seniors sont la cible privilégiée du phishing administratif. C'est-à-dire de ces faux mails qui imitent à la perfection l'ANTS, le ministère de l'Intérieur, ou France Titres.
Ne cliquez sur aucun lien reçu par SMS qui prétend venir de l'ANTS dans les semaines qui viennent. Aucun.
Tapez directement ants point gouv point fr dans votre navigateur si vous devez vérifier quelque chose. Un point de vigilance précieux : si on vous demande de payer en urgence pour régulariser votre carte grise ou votre permis, c'est forcément une arnaque à signaler sur cybermalveillance.gouv.fr.
Le vrai danger, c'est ce qui se passe dans six mois
L'autre piège, c'est la cascade d'effets différés. Une fuite comme celle de l'ANTS sert pendant des mois à des opérations recoupées avec d'autres bases volées comme FICOBA ou ÉduConnect.
Concrètement, un fraudeur qui dispose à la fois de votre adresse mail ANTS et de votre numéro de mobile fuité ailleurs peut composer un SMS d'une crédibilité chirurgicale. Vous reconnaissez votre prénom et votre date de naissance, l'illusion est presque parfaite.
C'est pourquoi la consigne officielle, relayée par l'agence Cybernity et la CNIL, n'est pas de changer votre mot de passe ANTS. Elle est de vous attendre à des tentatives multiples dans les semaines qui viennent et de ne jamais cliquer sur un lien envoyé.
Activez la double authentification sur tous les comptes publics importants comme FranceConnect, Ameli ou Impots gouv. C'est gratuit, rapide à mettre en place, et c'est aujourd'hui votre meilleure protection.
Concrètement, un fraudeur qui dispose à la fois de votre adresse mail ANTS et de votre numéro de mobile fuité ailleurs peut composer un SMS d'une crédibilité chirurgicale. Vous reconnaissez votre prénom et votre date de naissance, l'illusion est presque parfaite.
C'est pourquoi la consigne officielle, relayée par l'agence Cybernity et la CNIL, n'est pas de changer votre mot de passe ANTS. Elle est de vous attendre à des tentatives multiples dans les semaines qui viennent et de ne jamais cliquer sur un lien envoyé.
Activez la double authentification sur tous les comptes publics importants comme FranceConnect, Ameli ou Impots gouv. C'est gratuit, rapide à mettre en place, et c'est aujourd'hui votre meilleure protection.
Et au-delà de Lecornu, qui défend nos données ?
Reste une question politique qui dépasse votre boîte mail. Pendant que Matignon refait ses organigrammes, qui est concrètement aux manettes pour défendre vos données face à un mineur de 15 ans armé d'un script ?
La fusion Dinum-DITP annoncée et la mise à l'écart de l'Anssi ne créent pour l'instant aucun bouclier supplémentaire. Plusieurs parlementaires, dont Éric Bothorel et la députée Marie Desrumaux, plaident désormais pour une commission d'enquête sur l'accumulation des fuites.
D'ici là, c'est votre vigilance qui fait office de pare-feu. Le piratage de l'ANTS l'a rappelé brutalement.
Entre les retards budgétaires des années 1990, dénoncés par Lecornu lui-même, et l'urgence des menaces de 2026, c'est nous, citoyens-utilisateurs, qui faisons le tampon. Sauf qu'un tampon n'a jamais arrêté un piratage.
La fusion Dinum-DITP annoncée et la mise à l'écart de l'Anssi ne créent pour l'instant aucun bouclier supplémentaire. Plusieurs parlementaires, dont Éric Bothorel et la députée Marie Desrumaux, plaident désormais pour une commission d'enquête sur l'accumulation des fuites.
D'ici là, c'est votre vigilance qui fait office de pare-feu. Le piratage de l'ANTS l'a rappelé brutalement.
Entre les retards budgétaires des années 1990, dénoncés par Lecornu lui-même, et l'urgence des menaces de 2026, c'est nous, citoyens-utilisateurs, qui faisons le tampon. Sauf qu'un tampon n'a jamais arrêté un piratage.
Sources :
- Le Canard enchaîné, « Vols de données : Lecornu débranche l'Anssi, accusée de ne pas avoir sécurisé des sites sensibles de l'État », 12 mai 2026
- info.gouv.fr, plan d'action cybersécurité du Premier ministre, 30 avril 2026
- Franceinfo, annonce des 200 millions d'euros et de la fusion Dinum-DITP, 30 avril 2026
- Ministère de l'Intérieur, point d'étape sur l'incident ANTS, 21 et 24 avril 2026
- Cybermalveillance.gouv.fr, rapport d'activité 2024, mars 2025
- Le Canard enchaîné, « Vols de données : Lecornu débranche l'Anssi, accusée de ne pas avoir sécurisé des sites sensibles de l'État », 12 mai 2026
- info.gouv.fr, plan d'action cybersécurité du Premier ministre, 30 avril 2026
- Franceinfo, annonce des 200 millions d'euros et de la fusion Dinum-DITP, 30 avril 2026
- Ministère de l'Intérieur, point d'étape sur l'incident ANTS, 21 et 24 avril 2026
- Cybermalveillance.gouv.fr, rapport d'activité 2024, mars 2025
