En avril 2026, une faille de sécurité majeure a frappé le portail de l’Agence nationale des titres sécurisés (ANTS), exposant les informations personnelles de près de 19 millions de Français. Cette intrusion a été facilitée par une vulnérabilité technique élémentaire de type IDOR, permettant à un pirate d’accéder à des dossiers confidentiels en modifiant simplement un chiffre dans une adresse URL. Les données dérobées, incluant les noms, dates de naissance et coordonnées, sont désormais proposées à la vente sur des forums cybercriminels, augmentant considérablement les risques d’usurpation d’identité. Bien que les autorités tentent de minimiser l’incident, les experts dénoncent une négligence grave concernant la protection de l’état civil des citoyens. Cette fuite massive souligne la fragilité des infrastructures numériques de l’État face à des attaques pourtant basiques.