Un pirate informatique connu sous le pseudonyme Breach 3D, actif dans le milieu cyber, est désormais dans le viseur de la justice française. Il est soupçonné d'être l'auteur de l'attaque contre l'Agence nationale des titres sécurisés (ANTS), survenue mi-avril. Ce portail de l'État, qui délivre passeports, cartes d'identité et permis de conduire, a subi une cyberattaque ayant entraîné le vol de données personnelles de 11,7 millions de comptes, selon le ministère de l'Intérieur. Les informations dérobées incluent noms, prénoms, adresses électroniques et dates de naissance.
Un suspect mineur
L'office anti-cybercriminalité (Ofac) a identifié le responsable présumé : un adolescent de 15 ans. Le 25 avril, ce mineur a été placé en garde à vue à Bastia, en Haute-Corse, soupçonné d'avoir contribué à la fuite de données. Le parquet de Paris a requis sa mise en examen et son placement sous contrôle judiciaire pour des faits d'atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État.
Des motivations floues
Selon le parquet, le pirate proposait à la vente entre 12 et 18 millions de lignes de données sur des forums cybercriminels. L'adolescent, domicilié chez ses parents en Corse, s'est rendu au commissariat accompagné de sa mère. Lors de ses auditions, il a reconnu être l'auteur du piratage, affirmant vouloir alerter le public sur les failles du site officiel. Il aurait également cherché à améliorer sa réputation dans le milieu cyber.
Breach 3D se définit comme un passionné de cybersécurité. Actif sur le dark web depuis moins d'un an, il était déjà surveillé par l'Ofac pour un autre piratage, celui du ministère de la Santé en novembre 2025, qui avait exposé les données de 15 millions de Français. Bien que laissé libre en attendant les investigations, ce mineur encourt une peine maximale de 7 ans d'emprisonnement et 300 000 euros d'amende.
Une cybercriminalité en hausse
Au-delà de l'affaire judiciaire, le ministre de l'Intérieur Laurent Nuñez a saisi l'Inspection générale de l'administration le 21 avril pour établir les responsabilités dans cet incident. Le Premier ministre Sébastien Lecornu s'est rendu à l'ANTS le 30 avril pour annoncer un déblocage de 200 millions d'euros dès la semaine suivante afin de renforcer la cybersécurité. Il a qualifié la situation de « casse du siècle » récurrente. Selon la CNIL, les violations de données ont doublé en quatre ans en France, passant de 2 800 cyberattaques en 2020 à plus de 5 600 en 2024.
