Le 19 mai 2026, l’eurodéputée Sarah Knafo a relayé son intervention au Parlement européen concernant le piratage des données de l’Agence nationale des titres sécurisés (ANTS, désormais France Titres). Mi-avril 2026, un adolescent de 15 ans a compromis les informations personnelles de plus de 11,7 millions de comptes.
Pour l’eurodéputée, ce n’est pas un simple incident technique, mais le symptôme d’un État qui exige toujours plus de données tout en échouant à les protéger.
Un adolescent poursuivi, l’administration confortée
Depuis fin avril, le jeune homme présumé, connu sous le pseudonyme breach3d, a été mis en examen. Il encourt jusqu’à sept ans de prison et 300.000 euros d’amende. Dans le même temps, le gouvernement a annoncé le déblocage de 200 millions d’euros supplémentaires pour la cybersécurité des services de l’État.
Cette double réponse – la justice qui s’abat sur un mineur et l’augmentation des moyens alloués à l’administration défaillante – pose une question centrale : où se trouve la responsabilité ?
Une agence qui centralise des données sensibles… et liées aux amendes
L’ANTS gère les demandes de cartes d’identité, passeports, permis de conduire et certificats d’immatriculation (cartes grises). À ce titre, elle alimente le Système d’Immatriculation des Véhicules (SIV). Or, ces données sont directement utilisées par l’ANTAI (Agence nationale de traitement automatisé des infractions) pour notifier et traiter les contraventions routières.
Quand l’administration commet une faute grave, elle est récompensée
Ce contraste est saisissant
Punir le révélateur plutôt que les responsables
Face à cette faille, la réponse de l’État reste classique : d’un côté, on poursuit judiciairement l’adolescent qui a mis en lumière la vulnérabilité ; de l’autre, on injecte 200 millions d’euros supplémentaires dans les structures concernées sans exiger de comptes précis sur les défaillances.
Dans le secteur privé, un tel niveau de négligence aurait très probablement entraîné des licenciements à la tête des services et des sanctions internes.
Dans l’administration, on semble préférer augmenter les budgets plutôt que de sanctionner les responsables hiérarchiques et politiques.
Cette approche permet d’afficher une réaction tout en évitant de désigner clairement ceux qui étaient chargés d’assurer la sécurité des systèmes.
Collecter toujours plus, sécuriser toujours moins
L’intervention de Sarah Knafo met en lumière une contradiction récurrente. L’État et les institutions européennes multiplient les dispositifs de collecte et de centralisation des données (facturation électronique, identité numérique, services en ligne obligatoires…). Pourtant, les agences qui détiennent ces informations, comme l’ANTS, démontrent régulièrement leur fragilité.
Quand un adolescent de 15 ans parvient à compromettre des bases de données aussi sensibles — y compris des informations interconnectées avec le traitement des amendes routières —, ce n’est pas seulement son exploit qu’il faut interroger. C’est surtout la capacité réelle de l’administration à protéger ce qu’elle exige des citoyens.
Une responsabilité politique et administrative qui reste dans l’ombre
À ce jour, ni le ministère de l’Intérieur ni les responsables de l’Agence n’ont été contraints à un exercice de transparence et de responsabilité à la hauteur de l’enjeu. Les 200 millions d’euros annoncés apparaissent davantage comme une réponse budgétaire que comme le résultat d’un audit rigoureux des défaillances.
Tant que la priorité restera de punir celui qui a révélé la faille plutôt que de sanctionner ceux qui étaient chargés de l’empêcher, le message envoyé est clair :
l’incurie administrative coûte cher aux citoyens, mais rarement à ceux qui en sont responsables.
Laisser un commentaire