Au printemps 2026, France Titres — anciennement ANTS — a été victime d’une cyberattaque majeure. Cette plateforme, essentielle pour de nombreuses démarches administratives telles que les demandes de permis de conduire, cartes grises ou passeports, a subi une intrusion informatique mettant en lumière la vulnérabilité des systèmes publics face aux menaces numériques.
Une intrusion détectée à la mi-avril
L’incident a été identifié le 15 avril 2026, après la détection d’une anomalie sur le portail en ligne de l’agence. Les autorités ont rapidement confirmé qu’un accès non autorisé avait potentiellement permis l’exposition de données personnelles appartenant à des particuliers comme à des professionnels.
Selon les premières analyses, l’attaque aurait exploité une faille technique relativement simple, permettant à un individu malveillant d’accéder à certaines informations en modifiant des paramètres du système.
Des millions de comptes potentiellement concernés
En revanche, les autorités précisent que les mots de passe ainsi que les copies de documents officiels (pièces d’identité, justificatifs, etc.) ne seraient pas concernés.
Certaines données auraient déjà été proposées à la vente sur le dark web, augmentant ainsi les risques d’exploitation frauduleuse.
Quels risques pour les usagers ?
Même si les comptes ne semblent pas avoir été directement compromis, les conséquences peuvent être importantes. Le principal danger concerne les tentatives de phishing (hameçonnage) et l’usurpation d’identité.
Grâce à des informations personnelles précises, des cybercriminels peuvent concevoir des messages particulièrement crédibles — faux courriels administratifs, SMS frauduleux ou appels trompeurs — afin d’inciter les victimes à transmettre des données sensibles ou à effectuer des paiements.
Les autorités appellent donc les usagers à la plus grande vigilance face aux communications suspectes, même si aucune démarche immédiate n’est actuellement demandée.
Quelles conséquences pour l’activité des stages de sensibilisation à la sécurité routière ?
Actuellement les CSSR n’ont plus d’accès aux stages déclarés, ce qui veut dire que nous n’avons plus la possibilité de modifier les informations liées aux stages (lieu, date, animateurs, personne en charge de la gestion technique et administrative…). Nous ne pouvons plus déclarer l’annulation de stages ni d’en créer de nouveaux. Les centres sont dans l’impossibilité de déclarer la liste des participants auprès de France Titres et non pas non plus la possibilité de faire parvenir le bilan du stage (attestations, feuilles d’émargement…) auprès des services administratifs afin de permettre aux stagiaires la récupération de points.
Dans une telle situation, nous pensons naturellement aux personnes qui ont un besoin urgent de sauvegarder leur permis. Bien évidemment l’administration s’engage à récupérer le retard sur le traitement des dossiers, mais au moment où nous écrivons ce texte nous n’avons aucune perspective de rétablissement du site.
Une mobilisation rapide des autorités
Dès la découverte de l’incident, plusieurs mesures ont été engagées :
- Signalement auprès de la CNIL ;
- Ouverture d’une enquête judiciaire ;
- Intervention d’experts en cybersécurité ;
- Information progressive des usagers potentiellement concernés.
La plateforme a également été placée temporairement en maintenance afin de sécuriser les systèmes et de corriger les vulnérabilités identifiées.
Une piste d’identification évoquée
Dans le cadre de l’enquête, plusieurs médias ont relayé l’interpellation d’un suspect mineur, âgé d’environ quinze ans, soupçonné d’être lié au pseudonyme « Breach3d ».
À ce stade, ces informations n’ont toutefois pas été officiellement confirmées par les autorités judiciaires. Les investigations se poursuivent afin de déterminer avec précision les responsabilités, l’étendue exacte de l’intrusion et l’existence éventuelle de complicités.
Le piratage de France Titres rappelle qu’aucun système informatique n’est totalement invulnérable. Si les démarches administratives en ligne offrent rapidité et simplicité, elles impliquent également des exigences accrues en matière de sécurité des données.
Pour les usagers, la prudence demeure essentielle. Pour les institutions, l’enjeu est désormais clair : restaurer la confiance en garantissant un niveau de protection à la hauteur des informations confiées.
