Piratage ANTS : quel impact sur votre carte grise ?

Piratage de l'ANTS : que s'est-il passé le 15 avril 2026 ?

L'intrusion a été détectée le 15 avril 2026 sur le portail moncompte.ants.gouv.fr, la plateforme par laquelle transitent chaque année les demandes de carte grise, de permis de conduire et de passeport. Un hacker opérant sous le pseudonyme « breach3d » a mis en vente sur un forum cybercriminel une base présentée comme issue des systèmes de l'agence, revendiquant entre 18 et 19 millions d'enregistrements, un chiffre vraisemblablement gonflé pour négocier le prix de vente, selon plusieurs analystes en cybersécurité.

L'ANTS a communiqué officiellement le 20 avril. Le lendemain, le ministère de l'Intérieur a précisé le périmètre : 11,7 millions de comptes seraient concernés, particuliers et professionnels confondus.

La faille exploitée est de type IDOR (Insecure Direct Object Reference). En termes simples : il suffisait de modifier un identifiant numérique dans une requête pour accéder aux données d'un autre utilisateur. Le hacker lui-même l'a qualifiée de « vraiment stupide ». C'est une vulnérabilité élémentaire, documentée dans les référentiels OWASP et les guides de l'ANSSI depuis des années.
Pour des millions d'usagers qui confient leurs données personnelles à ce portail, savoir qu'une faille aussi élémentaire a pu rester ouverte sur le site où ils font leur carte grise, leur permis ou leur passeport a de quoi sérieusement les préoccuper.

Le volet judiciaire a progressé vite. L'Office anti-cybercriminalité (OFAC) a remonté la trace de « breach3d » jusqu'à un adolescent de 15 ans, interpellé et placé en garde à vue le 25 avril 2026. Le 29 avril, le parquet de Paris a ouvert une information judiciaire. Le mineur a été mis en examen pour accès et maintien frauduleux dans un système de traitement automatisé de données de l'État, extraction et transmission de données, et détention d'outils d'attaque.
La procureure de Paris Laure Beccuau a confirmé ces éléments. Il est désormais placé sous contrôle judiciaire.

Bon à savoir : le portail ants.gouv.fr a été placé en maintenance le 24 avril à 19h30 pour renforcement de sécurité. Il est aujourd'hui de nouveau accessible.

Quelles données ont été volées lors du piratage de l'ANTS ?

Le ministère de l'Intérieur a détaillé le périmètre. C'est un point où la précision compte, parce que les rumeurs ont tendance à amplifier la réalité et l'inquiétude des usagers qui ont fait leur carte grise en ligne est légitime.

La distinction est essentielle. Personne ne peut se connecter à votre compte ANTS avec les données volées. En revanche, l'ensemble nom + prénom + date de naissance + email + adresse postale constitue un kit redoutable pour du phishing ciblé. Et c'est là que le risque est maximal, notamment si vous avez récemment fait une démarche de certificat d'immatriculation.

Piratage ANTS : quelles conséquences pour votre carte grise ?

L'ANTS - France Titres gère l'ensemble des procédures d'immatriculation, de permis de conduire, de carte d'identité et de passeport. Si vous avez créé un compte sur ants.gouv.fr pour faire une demande de carte grise, vous faites partie des 11,7 millions de comptes potentiellement exposés.

• Le risque n°1 : le phishing ciblé autour de la carte grise : un escroc qui dispose de votre nom, votre email et sait que vous avez récemment fait une démarche d'immatriculation peut vous envoyer un faux message « France Titres » vous demandant de régler un complément de taxe ou de « valider » votre certificat d'immatriculation. Ce scénario est d'autant plus crédible que l'ANTS envoie effectivement des notifications par email dans le cadre normal des démarches, notamment lors d'un changement de titulaire ou d'une déclaration de cession.
• Le risque n°2 : la fraude aux démarches carte grise professionnelles : pour les comptes professionnels (garages, concessionnaires, auto-écoles), la fuite inclut les numéros d'habilitation SIV. Ces identifiants sont liés au Système d'Immatriculation des Véhicules. Si un fraudeur croise ces données avec d'autres fuites, le risque de manipulation de dossiers d'immatriculation existe, même si l'accès au SIV lui-même requiert des authentifications supplémentaires.
• Impact sur les démarches carte grise en cours : pendant la mise en maintenance du portail (du 24 avril au début mai), il était impossible d'initier une nouvelle demande de carte grise en ligne ni de suivre l'avancement d'un dossier. Les pré-demandes déjà déposées restaient en cours de traitement. Le portail est désormais opérationnel, mais des ralentissements sont signalés. Pour les démarches urgentes, un achat de véhicule d'occasion avec obligation d'immatriculer sous 30 jours, passer par un prestataire reste une alternative raisonnable.

Réponse du gouvernement : 200 millions d'euros pour la cybersécurité des démarches en ligne

Le 30 avril 2026, le Premier ministre Sébastien Lecornu s'est déplacé au siège de l'ANTS à Charleville-Mézières. Il a reconnu publiquement la gravité de la situation, déclarant constater « environ trois vols de données par jour » sur les systèmes de l'État depuis janvier 2026, et qualifiant la situation de « casse du siècle, mais qui a pratiquement lieu tous les mois ».

Le plan annoncé comprend le déblocage immédiat de 200 millions d'euros, des tests de vulnérabilité sur les systèmes ministériels, le recours à la cryptographie post-quantique, et la fusion des deux directions interministérielles du numérique en une autorité unique placée auprès du Premier ministre.

À noter : l'ANTS ne surgit pas dans un vide. Depuis janvier 2026, les systèmes publics accumulent les incidents : le FICOBA (fichier des comptes bancaires) compromis via l'usurpation des identifiants d'un fonctionnaire de Bercy (1,2 million de comptes), puis ÉduConnect en avril (données d'élèves). La fuite ANTS s'inscrit dans cette série noire.

Check-list : que faire pour protéger votre carte grise après le piratage ANTS ?

1. Changez votre mot de passe ANTS dès votre prochaine connexion. Optez pour un mot de passe unique d'au moins 12 caractères. Si vous utilisez FranceConnect, changez-le aussi.
2. Ne cliquez sur aucun lien reçu par email ou SMS prétendant venir de l'ANTS ou de France Titres. L'ANTS ne demande jamais de coordonnées bancaires par email.
3. Vérifiez votre exposition sur le service HaveIBeenPwned (haveibeenpwned.com) pour savoir si votre adresse email figure dans la base compromise.
4. Consultez votre espace ANTS : vérifiez qu'aucune opération non sollicitée n'apparaît sur vos dossiers, notamment votre carte grise et votre permis.
5. Contactez le centre de contacts citoyens au 34 00 (France métropolitaine) ou au 09 70 83 07 07 (Outre-mer et étranger) en cas de doute ou d'anomalie.
6. Déposez une pré-plainte en ligne sur pre-plainte-en-ligne.gouv.fr si vous constatez une utilisation frauduleuse de vos données.
7. Surveillez les notifications de France Titres. L'agence envoie des emails personnalisés aux comptes touchés. Vérifiez que l'expéditeur provient bien du domaine @ants.gouv.fr et qu'aucun lien ne redirige vers un site tiers.

Cette cyberattaque révèle un paradoxe difficile à accepter : une vulnérabilité triviale, connue depuis des décennies, a suffi à compromettre les données de 11,7 millions de citoyens. Pour les usagers carte grise, la menace immédiate est concrète : le phishing ciblé exploitant ces données va s'intensifier dans les semaines qui viennent.

Besoin d'effectuer une démarche carte grise en urgence ? Si le portail ANTS présente des ralentissements, vous pouvez passer par une plateforme en ligne spécialisée pour sécuriser votre dossier sans attendre.