ANTS piraté : "breach3d", l'adolescent de 15 ans derrière le piratage de 12 millions de Français, arrêté
👤 Qui est "breach3d" ?
Selon les informations révélées par le Parquet de Paris et Le Parisien, le suspect est un adolescent de 15 ans sans compétences informatiques hors du commun. Très actif sur les réseaux souterrains — notamment Discord et BreachForums — il se rêvait en pirate renommé et se vantait d'avoir dérobé 19 millions de lignes de données.
Le ministère de l'Intérieur a depuis rectifié ce chiffre, confirmant que 11,7 millions de comptes sont réellement compromis. "breach3d" avait mis ces données en vente sur des forums cybercriminels, proposant entre 12 et 18 millions de lignes selon les sources.
🔓 Comment a-t-il hacké l'ANTS ?
C'est là que l'affaire devient particulièrement embarrassante pour l'État. L'adolescent n'a pas utilisé une technique sophistiquée. Il a exploité une faille basique appelée IDOR (Insecure Direct Object Reference) — une des vulnérabilités les plus connues et les plus simples à corriger en cybersécurité.
- Sur le portail moncompte.ants.gouv.fr, chaque dossier avait un numéro dans l'URL
- En changeant ce numéro manuellement, on pouvait accéder aux dossiers d'autres personnes
- Pas besoin de compétences avancées — juste modifier un chiffre dans la barre d'adresse
- C'est une erreur de développement basique que tout développeur web junior connaît
📅 La chronologie complète
- 15 avr. 2026L'intrusion est détectéeL'OFAC (Office anti-cybercriminalité) repère une attaque contre l'ANTS. "breach3d" commence à vendre les données sur BreachForums
- 20 avr. 2026Confirmation officielleLe ministère de l'Intérieur confirme la fuite. L'ANTS met son site en maintenance renforcée
- 24 avr. 2026Maintenance renforcéeLe portail ants.gouv.fr est placé en maintenance de sécurité
- 25 avr. 2026ArrestationL'adolescent de 15 ans est placé en garde à vue après 15 jours d'investigations de l'OFAC
- 30 avr. 2026Confirmation publiqueLa procureure de Paris Laure Beccuau confirme officiellement l'arrestation de "breach3d"
😤 Ce que cette affaire révèle
Au-delà du profil étonnant du pirate, c'est surtout la vulnérabilité de l'infrastructure gouvernementale qui choque les experts. Un adolescent de 15 ans, sans formation spécialisée, a réussi à accéder aux données de 11,7 millions de citoyens grâce à une faille que tout développeur web apprend à éviter en formation initiale.
- Les grandes cyberattaques ne nécessitent pas toujours des compétences extraordinaires
- Les données gouvernementales ne sont pas nécessairement mieux protégées que les autres
- Vos données personnelles peuvent être compromises sans que vous puissiez rien faire
- La vigilance face aux arnaques qui suivront reste indispensable
✅ Vos données sont-elles toujours en danger ?
L'arrestation de "breach3d" ne signifie pas que vos données sont récupérées. Elles ont déjà circulé sur les forums cybercriminels. Les risques d'arnaques ciblées restent donc entiers dans les semaines et mois qui viennent.
- Méfiez-vous de tout SMS ou email mentionnant l'ANTS, la préfecture ou FranceConnect
- Ne cliquez jamais sur un lien reçu — allez directement sur ants.gouv.fr
- L'ANTS ne vous demandera jamais de payer ou de donner vos coordonnées bancaires
- Signalez tout message suspect sur cybermalveillance.gouv.fr
Vous avez reçu un message suspect lié au piratage ANTS ?
Décrivez-le à CyberGuard — il analyse et vous dit si c'est une arnaque en quelques secondes.
🤖 Analyser avec CyberGuard →