# 20 millions de français piratés ? L’ANTS victime d’une faille basique… Page: https://stenobird.com/podcast/choses-savoir-tech-404573/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique Text version: https://stenobird.com/podcast/choses-savoir-tech-404573/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique.md Podcast: [Choses à Savoir TECH](https://stenobird.com/podcast/choses-savoir-tech-404573) Published: 2026-04-19T17:00:00+00:00 Episode link: https://shows.acast.com/choses-a-savoir-technologie/episodes/20-millions-de-francais-pirates-lants-victime-dune-faille-ba Audio file: https://sphinx.acast.com/p/open/s/660681b953b2df00165f1c32/e/69e7ad4c1e5fb1ae46534e7f/media.mp3 Processing state: not_requested JSON: https://stenobird.com/v1/public/podcasts/choses-savoir-tech-404573/episodes/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique Duration seconds: 157 ## Resource C’est une nouvelle affaire qui fragilise encore un peu plus la confiance dans la sécurité des données publiques. Le portail de l’ANTS, l’Agence nationale des titres sécurisés, chargée notamment des passeports, permis de conduire ou cartes grises, aurait été victime d’une faille majeure. En cause : une erreur technique qui aurait permis à un pirate d’accéder aux profils de millions de Français. L’agence a bien reconnu un incident le 15 avril, évoquant un accès non autorisé à certaines données, tout en assurant aux utilisateurs qu’aucune démarche n’était nécessaire. Un message jugé plutôt rassurant… peut-être trop, au regard des éléments révélés en parallèle. Sur un forum cybercriminel, un individu affirmant avoir exploité cette faille a mis en vente une base de données contenant entre 18 et 19 millions d’enregistrements. Selon le site spécialisé FrenchBreaches, il pourrait s’agir de l’une des plus importantes fuites administratives jamais recensées en France. Le point de départ serait une vulnérabilité dite « IDOR », pour Insecure Direct Object Reference. Concrètement, cela signifie qu’en modifiant simplement un identifiant dans une requête informatique, il devenait possible d’accéder aux données d’un autre utilisateur, sans aucun contrôle. Autrement dit, le système ne vérifiait pas si la personne avait le droit de consulter ces informations. Le problème ne réside pas uniquement dans le volume de données, mais surtout dans leur nature. La base contiendrait des informations très sensibles : noms, prénoms, adresses, numéros de téléphone, dates et lieux de naissance, ainsi que la validation officielle de l’identité par l’État. Un véritable dossier civil complet. Un tel niveau de détail ouvre la porte à des fraudes particulièrement crédibles. Les cybercriminels pourraient,… ## Actions - request_transcript: `POST https://stenobird.com/v1/public/podcasts/choses-savoir-tech-404573/episodes/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique/transcription-requests` — Idempotently request low-priority transcript generation for this episode. - read_markdown: `GET https://stenobird.com/podcast/choses-savoir-tech-404573/20-millions-de-fran-ais-pirat-s-l-ants-victime-d-une-faille-basique.md` — Read the agent-friendly Markdown representation of this episode resource. A page view does not enqueue transcription. Agents should invoke `request_transcript` explicitly when they need this episode processed. ## Transcript Full transcripts are not published on public pages unless there is a clear rights basis.