Piratage de données publiques : l’État arrose, les données fuient

21 avril 2026
Alexis Constant
Aucun commentaire

La fuite dont a été victime l’Agence nationale des titres sécurisés (ANTS) allonge la série d’incidents touchant des organismes publics, financés par des tombereaux d’argent public, mais incapables d’assurer la protection des contribuables.

Une nouvelle cyberattaque vient d’alimenter une série dont on ne compte plus les épisodes : l’Agence nationale des titres sécurisés (l’ANTS) a été victime d’un « incident de sécurité » à la mi-avril 2026. En forçant le portail ants.gouv.fr, les pirates auraient dérobé les données de près de 19 millions d’usagers.

Une paille !

L’agence, qui gère les titres d’identité, constitue un maillon central de l’appareil régalien. Son financement donne la mesure du rendement de la dépense publique que les contribuables seraient en droit d’exiger.

En 2026, l’ANTS percevra plus de 286 millions d’euros de taxes affectées (notamment sur les passeports et certificats d’immatriculation) auxquels s’ajoutent 29,5 millions de crédits budgétaires, soit 315,5 millions d’euros d’argent public.

L’ANTS n’est pas un cas isolé de piratage

La plateforme de recrutement « Choisir le service public » (2,5 millions d’euros de budget en 2026) a vu les données de plus de 377 000 candidats piratées début 2026.

Sur le même registre, l’Urssaf a reconnu un accès frauduleux ciblant jusqu’à 12 millions de salariés. Son fonctionnement engloutit environ 1,8 milliard d’euros par an, selon les ratios officiels de gestion.

La branche Famille, portée par la Caisse nationale des allocations familiales (CNAF), n’a pas été épargnée.

Tandis que FICOBA, le fichier des comptes bancaires, a mis en lumière des vulnérabilités au sein même de la Direction générale des finances publiques, dont le budget dépasse 11 milliards d’euros en 2026.

Derrière ces chiffres, une constante : les organismes touchés ne sont ni marginaux ni sous-dotés. Ils se situent au cœur de l’État.

Ici comme ailleurs, la répétition des failles de sécurité souligne les carences d’un modèle fragmenté, reposant sur une multiplication d’agences, de plateformes et de prestataires.

La gabegie de la lutte contre le piratage

Chaque année, l’effort public en matière de cybersécurité est estimé entre 700 millions et 1 milliard d’euros, répartis entre une multitude d’organismes.

La dernière loi de programmation militaire (2024-2030), estimait, quant à elle, à 4 milliards d’euros les besoins opérationnels en matière de cyberdéfense militaire.

À cette enveloppe s’ajoute le versant civil, structuré autour de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dotée d’environ 27 millions d’euros. Elle est placée sous la tutelle du Secrétariat général de la défense et de la sécurité nationale (SGDSN), dont les crédits atteignent 425 millions d’euros (2025).

À ce socle viennent se greffer des dispositifs exceptionnels. Le plan France Relance, par exemple, a mobilisé environ 136 millions d’euros spécifiquement dédiés à la sécurisation des services publics avec les résultats que l’on constate.

À ces montants s’ajoutent les dépenses propres à chaque ministère qui finance ses systèmes, ses prestataires et ses équipes, sans qu’aucune vision consolidée ne soit réellement accessible.

Une cybersécurité contre le piratage défaillante

Entre armées, agences civiles, programmes temporaires et budgets ministériels cloisonnés, la cybersécurité française repose sur une architecture éclatée, coûteuse, dont l’efficacité demeure difficile à apprécier.

Cette opacité budgétaire rend toute évaluation sérieuse quasi impossible pour le contribuable.

Or, en contrepartie des prélèvements obligatoires, l’État est tenu d’assurer ses missions essentielles, au premier rang desquelles la sécurité et la protection des données.

Une obligation qu’il est incapable d’assurer. Moins touchée en nombre d’incidents que certains de ses voisins européens, la France se distingue toutefois par des fuites publiques d’une ampleur exceptionnelle.