Fuite de données ANTS : interpellation d’un jeune de 15 ans pour piratage.
Un mineur de 15 ans est soupçonné d’être le hacker portant le surnom « breach3d », qui aurait participé au piratage du portail de l’Agence nationale des titres sécurisés (ANTS) et a été arrêté le 25 avril. Un jeune homme de 21 ans, reconnaissant utiliser le pseudonyme de hacker « HexDex », a été interpellé en Vendée et mis en examen le 23 avril, lié à une centaine de signalements de piratages.
Un mineur de 15 ans est suspecté d’être le hacker utilisant le pseudonyme « breach3d », impliqué dans le piratage du portail de l’Agence nationale des titres sécurisés (ANTS). Il a été arrêté le 25 avril, placé en garde à vue, et les juges d’instruction ont été saisis mercredi, a précisé la procureure de Paris, Laure Beccuau, dans un communiqué.
Le parquet a requis sa mise en examen et son placement sous contrôle judiciaire pour « atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat », a indiqué Laure Beccuau. Les infractions retenues peuvent entraîner des peines de jusqu’à sept ans de prison et 300.000 euros d’amende.
L’Office anti-cybercriminalité (Ofac) avait été alerté en avril d’une cyberattaque visant l’ANTS, qui gère les demandes de pièces d’identité. Laure Beccuau a déclaré que « entre 12 et 18 millions de lignes de données étaient proposées à la vente sur des forums cybercriminels par un hacker surnommé ‘breach3d’ ». L’agence avait confirmé une activité inhabituelle sur son réseau le 13 avril, ainsi que l’authenticité des données revendues.
La section de lutte contre la cybercriminalité du parquet de Paris, informée le 16 avril, a rapidement ouvert une enquête. Les données personnelles concernées incluent notamment des noms, prénoms, adresses électroniques et dates de naissance d’usagers.
En plus d’un signalement à la justice, le ministre de l’Intérieur Laurent Nuñez a saisi « l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident grave, la sûreté numérique étant un enjeu collectif majeur », a annoncé son ministère le 21 avril, mentionnant alors 11,7 millions de comptes compromis.
Depuis décembre, une série de cyberattaques a frappé de nombreuses fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski…), l’Education nationale, des chaînes d’hôtels comme Logis Hôtels France ou Brit Hotel, la Philharmonie de Paris, ainsi que la préfecture de Moselle. Des serveurs sensibles comme le SIA (Système d’information sur les armes) répertoriant les particuliers détenteurs d’armes ont également été ciblés.
Dans cette affaire, un jeune homme de 21 ans, reconnaissant être le hacker portant le pseudonyme « HexDex », a été interpellé en Vendée alors qu’il s’apprêtait à publier d’autres données piratées : il a été mis en examen le 23 avril et placé en détention, a indiqué la semaine dernière le parquet de Paris, qui le relie à une centaine de signalements de piratages depuis le 19 décembre.
Cette jeunesse correspond au profil des hackers observés par la justice. Fin janvier 2026, deux pirates présumés ont été mis en examen pour avoir attaqué, dans des dossiers distincts, les interfaces des académies de La Réunion, Reims et Clermont-Ferrand, à l’automne 2025. Lors de leur mise en examen, le plus jeune avait 17 ans et l’autre 20 ans.
