Episode
20 millions de français piratés ? L’ANTS victime d’une faille basique…
- Podcast
- Choses à Savoir TECH
- Published
- Apr 19, 2026
- Duration seconds
- 157
- Processing state
not_requested- Canonical source
- https://shows.acast.com/choses-a-savoir-technologie/episodes/20-millions-de-francais-pirates-lants-victime-dune-faille-ba
Actions
POST https://stenobird.com/v1/public/podcasts/choses-savoir-tech-404573/episodes/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique/transcription-requests
Idempotently request low-priority transcript generation for this episode.GET https://stenobird.com/podcast/choses-savoir-tech-404573/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique.md
Read the agent-friendly Markdown representation of this episode resource.
Summary
C’est une nouvelle affaire qui fragilise encore un peu plus la confiance dans la sécurité des données publiques. Le portail de l’ANTS, l’Agence nationale des titres sécurisés, chargée notamment des passeports, permis de conduire ou cartes grises, aurait été victime d’une faille majeure. En cause : une erreur technique qui aurait permis à un pirate d’accéder aux profils de millions de Français. L’agence a bien reconnu un incident le 15 avril, évoquant un accès non autorisé à certaines données, tout en assurant aux utilisateurs qu’aucune démarche n’était nécessaire. Un message jugé plutôt rassurant… peut-être trop, au regard des éléments révélés en parallèle. Sur un forum cybercriminel, un individu affirmant avoir exploité cette faille a mis en vente une base de données contenant entre 18 et 19 millions d’enregistrements. Selon le site spécialisé FrenchBreaches, il pourrait s’agir de l’une des plus importantes fuites administratives jamais recensées en France. Le point de départ serait une vulnérabilité dite « IDOR », pour Insecure Direct Object Reference. Concrètement, cela signifie qu’en modifiant simplement un identifiant dans une requête informatique, il devenait possible d’accéder aux données d’un autre utilisateur, sans aucun contrôle. Autrement dit, le système ne vérifiait pas si la personne avait le droit de consulter ces informations. Le problème ne réside pas uniquement dans le volume de données, mais surtout dans leur nature. La base contiendrait des informations très sensibles : noms, prénoms, adresses, numéros de téléphone, dates et lieux de naissance, ainsi que la validation officielle de l’identité par l’État. Un véritable dossier civil complet. Un tel niveau de détail ouvre la porte à des fraudes particulièrement crédibles. Les cybercriminels pourraient,…