Cyberattaque contre l’ANTS : un mineur de 15 ans mis en examen dans une fuite massive de données

Un adolescent de 15 ans a été placé sous contrôle judiciaire après son interpellation dans l’enquête sur la cyberattaque visant l’ANTS. Jusqu’à 18 millions de lignes de données auraient été compromises et revendues sur des forums clandestins, révélant l’ampleur d’une affaire désormais entre les mains d’un juge d’instruction.

L’enquête sur la spectaculaire fuite de données touchant Agence nationale des titres sécurisés (ANTS) a franchi une étape décisive. Le 25 avril 2026, un mineur âgé de 15 ans a été placé en garde à vue, soupçonné d’être impliqué dans cette cyberattaque d’ampleur inédite visant l’organisme public chargé notamment des titres d’identité.

L’affaire débute au début du mois d’avril, lorsque l’Office anti-cybercriminalité (OFAC) est alerté d’une intrusion informatique. Rapidement, des données issues des systèmes de l’ANTS apparaissent en vente sur des forums cybercriminels. Entre 12 et 18 millions de lignes, contenant des informations sensibles, sont proposées par un hacker opérant sous le pseudonyme « breach3d ».

Le 13 avril 2026, l’ANTS confirme officiellement avoir détecté une activité anormale sur ses réseaux, tout en validant l’authenticité des données compromises. Face à la gravité des faits, le parquet de Paris, via sa section de lutte contre la cybercriminalité, ouvre une enquête dès le 16 avril.

Des faits particulièrement gravissimes

Les faits visés sont particulièrement lourds : accès frauduleux à un système de traitement automatisé de données de l’État, maintien illégal dans ce système et extraction de données personnelles. Ces infractions sont passibles de peines pouvant atteindre sept ans d’emprisonnement et 300 000 euros d’amende.

Au fil des investigations, les enquêteurs parviennent à remonter la trace du pseudonyme « breach3d » jusqu’à un adolescent. Soupçonné d’être à l’origine ou d’avoir contribué à la fuite, le mineur fait désormais l’objet de poursuites judiciaires.

Le 29 avril 2026, une information judiciaire est ouverte par le parquet de Paris. La mise en examen du suspect ainsi que son placement sous contrôle judiciaire ont été requis pour une série d’infractions : accès et maintien frauduleux, extraction et transmission de données, mais aussi détention d’outils permettant de mener ces attaques.

L’affaire est désormais entre les mains d’un juge d’instruction, tandis que les investigations se poursuivent pour déterminer l’étendue exacte de la compromission et d’éventuelles complicités.

Cette cyberattaque relance les inquiétudes sur la sécurité des infrastructures numériques publiques en France, et souligne la montée en puissance de profils de plus en plus jeunes dans la cybercriminalité.