Piratage de l'ANTS : le suspect appréhendé par les autorités est un gamin de 15 ans connu dans les forums sous le pseudonyme « breach3D », un nouvel exemple qui confirme que l'anonymat en ligne est un mythe

Piratage de l’ANTS : le suspect appréhendé par les autorités est un gamin de 15 ans connu dans les forums sous le pseudonyme « breach3D », un nouvel exemple qui confirme que l’anonymat en ligne est un mythe.

Le 15 avril 2026, le portail France Titres, géré par l'Agence nationale des titres sécurisés, était victime d'une intrusion massive. Un hacker a aspiré entre 18 et 19 millions de profils d'utilisateurs en exploitant une vulnérabilité d'une banalité confondante. Noms, prénoms, dates et lieux de naissance, adresses postales, numéros de téléphone, adresses électroniques : un portrait civil quasi exhaustif de millions de Français était dès lors proposé à la vente sur des forums en ligne. Le suspect appréhendé par les autorités est un gamin de 15 ans connu dans les forums de hackers sous le pseudonyme « breach3D », un exemple qui confirme que l’anonymat en ligne est un mythe.

🚨🔴🇫🇷 CYBERALERT | Un mineur de 15a a été arrêté dans la cyberattaque de l'ANTS ! 15ans b*rdel 🤯🤯🤯

Dans la fuite de données qui a touché l'Agence Nationale des Titres Sécurisés, on apprend qu'un mineur de 15 ans a été interpellé et placé en garde à vue !
Il avait piraté le… pic.twitter.com/EEJMihxtLU

— SaxX ¯\_(ツ_/¯ (@_SaxX_) April 30, 2026

L’Intégralité du communiqué de presse du Parquet de Paris

Le 25 avril, un mineur âgé de 15 ans a été placé en garde à vue, soupçonné d’avoir contribué à la fuite de données au préjudice de l’ANTS (France Titres, Agence nationale des titres sécurisés).

L’OFAC (Office anti-cybercriminalité) avait été informé en avril d’une cyberattaque au préjudice de l’agence. Entre 12 et 18 millions de lignes de données étaient proposées à la vente sur des forums cybercriminels, par un hacker surnommé « breach3d ». L’ANTS confirmait une activité inhabituelle sur son réseau le 13 avril 2026, et l’authenticité des données revendues.

La section de lutte contre la cybercriminalité du parquet de Paris, avisée le 16 avril 2026, avait immédiatement ouvert une enquête des chefs d’accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, ainsi que d’extraction frauduleuse de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat (délits faisant encourir la peine de 7 ans d’emprisonnement et 300 000 euros d’amende).

Les investigations ont conduit les enquêteurs à soupçonner le mineur de s’être dissimulé sous le pseudonyme « breach3d ».

Une information judiciaire a été ouverte le 29 avril 2026 par le parquet de Paris. La mise en examen et le placement sous contrôle judiciaire du mineur ont été requis pour ces faits constitutifs d’atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat et de détention d’équipement ou de programme permettant de commettre ces atteintes. Les investigations se poursuivent désormais sous la direction du juge d'instruction.


Le piratage de l’ANTS est un cas additionnel qui illustre que l’anonymat en ligne est un mythe

Ce cas de figure s’inscrit à la suite d’autres comme celui de Ross Ulbricht – fondateur de Silk Road. Bien qu’ayant utilisé Tor et des pseudonymes, le FBI a réussi à le localiser en identifiant l'adresse IP de son serveur caché et en suivant ses transactions en bitcoin.

Dans le cas Incognito Market, le propriétaire a été arrêté malgré l'utilisation de méthodes de dissimulation avancées sur le Darknet, montrant que les forces de l'ordre peuvent briser l'anonymat même sur des marchés illicites.

En 2017, le cyberharceleur Ryan Lin utilisait un VPN et des services de messagerie anonymes. Il a été démasqué parce que son VPN a été contraint de fournir ses journaux de connexion (logs).

La potentielle entrée en vigueur de projets de loi comme ChatControl et ProtectEU est susceptible de renforcer cet état de choses

L’objectif des autorités européennes au travers de projets de lois tels que ProtectEU et ChatControl est « d'identifier et d'évaluer les solutions technologiques qui permettront aux autorités répressives d'accéder aux données chiffrées de manière légale, tout en préservant la sécurité en ligne et les droits fondamentaux. »

Les feuilles de routes listent des objectifs dont l’un est sans détour d’introduire une porte dérobée dans le chiffrement de bout-en-bout afin de permettre aux forces de l’ordre d’avoir un accès plus aisé à nos données privées. L’entrée en vigueur de ces lois impliquerait que :

• toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
• si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
• les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
• des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
• lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;

Source : Communiqué de presse

Et vous ?

Pour ou contre l’entrée en vigueur de lois de surveillance de masse comme ProtectEU et ChatControl aux fins de faciliter la capture de cybercriminels ?
L’utilisation de l’identité réelle est-elle de façon systématique gage de civilité ?

Voir aussi :

Lutte anti-terroriste : 44 organisations exhortent Macron à renoncer à un projet de règlement européen qui pourrait porter préjudice à Internet
L'administration Macron confirme sa loi contre la haine sur Internet en 2019 par la voix de la Secrétaire d'État auprès du Premier ministre
Macron lance « l'Appel de Paris » pour remédier aux problèmes d'Internet, la France va coopérer avec Facebook pour examiner ses efforts de modération
UE : le président Emmanuel Macron veut sévir contre les positions dominantes des entreprises et dit vouloir d'un dispositif antitrust plus fort
Présidentielle en France : Emmanuel Macron s'attaque au chiffrement et à la propagande en ligne dans son programme de lutte contre le terrorisme