Cyberattaques en France : le gouvernement débloque 200 millions d'euros après la fuite massive de l'ANTS

Les faits

• La France est le deuxième pays le plus touché au monde par les fuites de données au premier trimestre 2026.
• Les cyberattaques devraient coûter plus de 129 milliards de dollars à la France en 2024.
• Un adolescent de 15 ans, soupçonné d'être le pirate « breach3d », a été interpellé pour l'attaque de l'ANTS.
• La fuite de l'ANTS a exposé jusqu'à 11,7 millions de comptes.
• Plus de 170 000 agents de la police nationale ont vu leurs données compromises via la plateforme e-campus.
• Les données de 62 000 armes à feu ont été exfiltrées du Système d'information sur les armes (SIA).
• Le gouvernement débloque 200 millions d'euros pour renforcer la protection des services numériques.
• Le premier ministre Sébastien Lecornu souhaite affecter les amendes de la CNIL à un fonds de modernisation.

Une fuite sans précédent à l'ANTS

L'Agence nationale des titres sécurisés (ANTS), qui délivre les pièces d'identité en France, a subi une cyberattaque d'une ampleur inédite. Selon le ministère de l'intérieur, un « accès non autorisé » au fichier de l'agence aurait exposé jusqu'à 11,7 millions de comptes. Le portail France Titres a été mis hors ligne pour une longue opération de maintenance. L'auteur présumé de l'attaque, un adolescent de 15 ans, a été interpellé. Les enquêteurs le soupçonnent d'être la personne derrière le pseudonyme « breach3d », qui avait initialement revendiqué cette attaque. Selon des informations du journal Le Monde, le mineur se rêvait en cybercriminel connu et recherché par la police.

200 millions d'euros pour la cybersécurité de l'État

Face à l'urgence, le gouvernement a annoncé le déblocage de 200 millions d'euros pour renforcer la protection des services numériques. La ministre déléguée chargée de l'IA et du Numérique, Anne Le Hénanff, a qualifié cette mesure d'« urgence pour se mettre à niveau » sur France Inter, lundi. Le premier ministre Sébastien Lecornu souhaite également affecter les amendes émises par la Commission nationale informatique et libertés (CNIL) à un fonds de modernisation. Cette décision intervient alors que la France est devenue le deuxième pays le plus touché au monde par les fuites de données au premier trimestre 2026.

Une vague de cyberattaques sans précédent

Depuis le début de l'année 2024, les cyberattaques se sont accélérées en France, touchant aussi bien les entreprises que les administrations. Parmi les plus grosses fuites de données, on compte le piratage de deux prestataires de santé (Viamédis et Amerys), des opérateurs Free et SFR, des enseignes Boulanger, Cultura, Truffaut ou Grosbill, et des services publics comme la Caisse d'Allocations familiales (CAF) et France Travail. Le 18 avril, le portail ÉduConnect du ministère de l'Éducation nationale a été compromis: un pirate a usurpé l'identité d'un agent ministériel pour voler des données personnelles. Le même jour, la police nationale a révélé une brèche sur sa plateforme de formation à distance e-campus, touchant plus de 170 000 agents.

Des données sensibles en vente sur les marchés noirs

Les données volées sont généralement revendues sur des plateformes comme BreachForums, très fréquentée par les cybercriminels. Une fois achetées, elles servent à orchestrer des attaques de phishing personnalisées ou des tentatives d'usurpation d'identité. Pour Clément Domingo, chercheur en sécurité, ce sont les données de huit Français sur dix qui circulent sur ces marchés noirs. Le 4 avril, une cyberattaque contre le Système d'information sur les armes (SIA) a permis d'exfiltrer les données de plus de 62 000 armes à feu, incluant identité et adresse des propriétaires, caractéristiques des armes et historique des mouvements. Cette fuite accroît le risque de vols ciblés d'armes et de cambriolages.

Un adolescent parmi les pirates, un autre mis en examen

Outre l'interpellation du mineur de 15 ans pour l'attaque de l'ANTS, un autre hackeur surnommé « HexDex » a été mis en examen et écroué après plusieurs cyberattaques visant notamment des fédérations sportives. Interpellé en Vendée lundi, le suspect était dans le viseur de la section de lutte contre la cybercriminalité du parquet de Paris, qui le relie à une centaine de signalements concernant des piratages de sites Internet. Ces arrestations montrent que les autorités françaises intensifient leurs efforts, mais la multiplication des attaques révèle des failles structurelles dans la sécurité informatique de l'État.

Un coût économique et social vertigineux

Selon une étude de Statista, les cyberattaques devraient coûter plus de 129 milliards de dollars à la France en 2024. Ce chiffre inclut les pertes directes, les rançons, les coûts de remédiation et la perte de confiance des consommateurs. La France s'est imposée comme le pays d'Europe occidentale le plus touché par les violations, selon une étude de SurfShark. L'effet boule de neige est redoutable: plus les données sont compromises, plus les hackers lancent de cyberattaques, qui aboutissent au vol d'autres informations. Les Français sont devenus les cibles préférées des cybercriminels.

Quelles perspectives pour la cybersécurité française?

Le plan d'urgence de 200 millions d'euros est une première réponse, mais les experts estiment qu'il faudra bien plus pour colmater les brèches. La ministre Anne Le Hénanff a reconnu que la France doit « se mettre à niveau » face à des menaces en constante évolution. Par ailleurs, la pression internationale s'accentue: la Chine a récemment pressé le Cambodge d'« éradiquer totalement » les centres de cyberfraude qui prospèrent dans le pays. La lutte contre la cybercriminalité devient un enjeu géopolitique majeur, et la France, malgré ses efforts, reste vulnérable.

À retenir

• La France est devenue la cible privilégiée des cybercriminels en Europe occidentale, avec des fuites de données touchant des millions de citoyens.
• L'attaque de l'ANTS, qui a exposé jusqu'à 11,7 millions de comptes, a été perpétrée par un adolescent de 15 ans.
• Le gouvernement débloque 200 millions d'euros pour renforcer la cybersécurité, mais les experts jugent cette somme insuffisante.
• Les données de huit Français sur dix circulent sur les marchés noirs, alimentant un cycle d'attaques toujours plus sophistiquées.
• Les fuites incluent des informations extrêmement sensibles, comme les données de 62 000 armes à feu, augmentant les risques physiques.
• La coopération internationale, notamment avec la Chine, est cruciale pour démanteler les réseaux de cyberfraude.