4.9
Le 15 avril 2026, le portail de l’Agence nationale des titres sécurisés a détecté un incident de sécurité. Le 21 avril 2026, France Titres a indiqué que l’incident pouvait impliquer une divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr. Le 24 avril 2026, le ministère de l’Intérieur a annoncé la mise en maintenance du portail pour renforcer sa sécurité.
Pour les usagers, la question n’est pas seulement technique. Si des données d’identification circulent, elles peuvent servir à des messages frauduleux, à de fausses démarches, à une tentative de crédit, à l’ouverture d’un compte ou à une usurpation d’identité. Il faut alors agir vite, mais dans le bon ordre.
Cet article explique quoi faire si vous pensez être concerné par l’incident ANTS, quand porter plainte, quelles preuves conserver, quels fichiers vérifier et comment éviter qu’une première fuite de données ne devienne un litige bancaire, administratif ou pénal.
Le cabinet intervient en droit pénal à Paris et en Île-de-France. Pour une vue d’ensemble de nos interventions, vous pouvez consulter le pôle pénal du cabinet.
L’actualité est précise. Dans son point d’étape du 21 avril 2026, France Titres a indiqué que l’incident détecté le 15 avril 2026 pouvait concerner des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte, et parfois adresse postale, lieu de naissance ou téléphone. Source : France Titres, point d’étape du 21 avril 2026.
Le ministère de l’Intérieur a ensuite annoncé, le 24 avril 2026, une maintenance du portail ants.gouv.fr afin de poursuivre les mesures de renforcement de sécurité. Source : communiqué du ministère de l’Intérieur du 24 avril 2026.
Ces informations ne signifient pas que chaque compte exposé donnera lieu à une usurpation. Elles signifient en revanche que les usagers doivent surveiller les conséquences concrètes : courriels se présentant comme l’ANTS, SMS demandant un paiement, appel d’un faux service administratif, tentative d’ouverture de compte, crédit à la consommation souscrit avec vos données, changement d’adresse ou démarche inconnue.
Le bon réflexe n’est pas de déposer une plainte vague en disant seulement « mes données ont fuité ». Le bon réflexe consiste à documenter chaque fait suspect. Un courriel reçu. Un SMS. Un appel. Une demande de crédit. Une facture. Un courrier de relance. Une inscription que vous n’avez jamais faite. Ce sont ces éléments qui donnent de la matière au dossier.
L’usurpation d’identité est prévue par l’article 226-4-1 du Code pénal. Le texte sanctionne le fait d’usurper l’identité d’un tiers, ou d’utiliser des données permettant de l’identifier, lorsque cette utilisation vise à troubler sa tranquillité ou celle d’autrui, ou à porter atteinte à son honneur ou à sa considération. Source officielle : article 226-4-1 du Code pénal.
La peine de principe est d’un an d’emprisonnement et 15 000 euros d’amende. Le texte prévoit les mêmes peines lorsque l’infraction est commise sur un réseau de communication au public en ligne. Si les faits sont commis par le conjoint, le concubin ou le partenaire de PACS, la peine est portée à deux ans d’emprisonnement et 30 000 euros d’amende.
Il faut donc distinguer trois situations.
La première est la fuite de données. Elle peut exposer une personne à un risque, mais elle ne suffit pas toujours, à elle seule, à caractériser une usurpation d’identité subie par cette personne.
La deuxième est la tentative d’exploitation. Par exemple, vous recevez un faux courriel ANTS ou un appel qui utilise vos informations exactes pour vous convaincre de communiquer d’autres éléments. Il faut conserver la preuve, même si vous n’avez rien payé.
La troisième est l’usurpation réalisée. Un compte est ouvert, un crédit est demandé, une annonce est publiée, un faux profil est créé, une démarche administrative est engagée ou une dette apparaît à votre nom. Dans cette hypothèse, la plainte doit être précise et documentée.
Après une fuite de données, les escrocs exploitent souvent l’urgence. Le message paraît officiel. Il reprend votre nom. Il mentionne un dossier administratif. Il demande de confirmer une identité, de payer des frais, de transmettre une pièce ou de cliquer sur un lien.
La fiche Ma Sécurité du ministère de l’Intérieur rappelle que l’usurpation d’identité peut s’appuyer sur la perte ou le vol d’une pièce d’identité, mais aussi sur des procédés numériques : hameçonnage, faux site, faux profil, messages en ligne. Source : fiche Ma Sécurité sur l’usurpation d’identité.
Le phishing n’est pas une simple gêne. Il peut être le début du dossier pénal. Si vous avez cliqué, transmis une pièce, envoyé un RIB, répondu à un faux conseiller ou validé une opération, il faut conserver la chaîne complète : message initial, adresse d’expéditeur, numéro de téléphone, captures d’écran, URL, date, heure, montant, compte destinataire, échange avec la banque.
Un dépôt de plainte efficace montre le mécanisme. Il ne se contente pas de dire que vous avez été victime d’une arnaque. Il explique comment l’auteur a pris contact, quelles données il détenait déjà, quelles informations vous avez communiquées, ce qui a été fait avec votre identité et quel préjudice en résulte.
Il faut porter plainte dès qu’un fait concret apparaît : usage de votre identité, tentative de crédit, faux compte, démarche inconnue, relance d’un établissement financier, paiement frauduleux, menace, chantage, faux message suivi d’une transmission de données, ou préjudice déjà subi.
Si vous avez seulement reçu une information indiquant que votre compte pourrait être concerné, sans usage frauduleux identifié, la priorité est de sécuriser vos accès et de surveiller les conséquences. Il peut toutefois être utile de conserver l’information officielle, la date de réception et les éventuels messages suspects reçus ensuite.
La fiche Ma Sécurité recommande, en cas d’identité usurpée, de collecter un maximum d’informations et de déposer plainte dès la constatation des faits auprès de la police, de la gendarmerie ou par courrier au procureur de la République. Source : Ma Sécurité, démarches en cas d’identité usurpée.
Service-public.fr rappelle également les démarches possibles en cas d’usurpation d’identité, notamment la plainte et les vérifications à effectuer lorsque l’usurpation produit des conséquences administratives ou financières. Source : Service-public.fr, usurpation d’identité.
En pratique, la plainte doit être préparée avant le rendez-vous. Il faut venir avec des pièces lisibles, classées et datées. Un enquêteur peut recevoir la plainte, mais il ne reconstruira pas à votre place toute la chronologie d’une fraude numérique.
Réunissez d’abord les éléments qui montrent l’exposition de vos données : message officiel reçu, notification, courriel ANTS, capture de l’information, date à laquelle vous avez appris l’incident.
Réunissez ensuite les éléments qui montrent l’exploitation : courriels suspects, SMS, appels, messages vocaux, captures d’écran, URL exactes, faux sites, faux profils, documents reçus, demandes de paiement, relances, courriers de banque, contrats non signés par vous, demandes de crédit ou factures inconnues.
Gardez les fichiers originaux. Ne vous contentez pas de captures recadrées. Un courriel doit être conservé avec ses en-têtes si possible. Un SMS doit montrer le numéro ou l’identifiant de l’expéditeur, la date et l’heure. Un virement doit être documenté par l’ordre, le bénéficiaire, l’IBAN, l’accusé d’exécution et les échanges avec la banque.
Si une plateforme ou un organisme refuse de supprimer un faux compte ou conteste votre identité, conservez la réponse. Elle peut devenir une pièce utile pour démontrer l’urgence, demander un retrait, contester une dette ou expliquer pourquoi vous avez besoin d’une assistance.
Enfin, établissez une chronologie courte. Date de l’incident connu. Date du premier message. Date de la transmission éventuelle d’un document. Date de l’opération frauduleuse. Date d’opposition. Date de plainte. Date des relances. Cette chronologie rend le dossier lisible.
L’usurpation d’identité produit souvent des effets bancaires. Le faux dossier peut ouvrir un compte, souscrire un crédit, déclencher des impayés ou vous faire apparaître dans un fichier.
Ma Sécurité recommande de prévenir rapidement les établissements financiers dont vous êtes client, de contacter la Banque de France pour vérifier les incidents déclarés au fichier central des chèques ou au fichier des incidents de remboursement des crédits aux particuliers, et de consulter le Ficoba pour savoir si des comptes ont été ouverts à votre nom. Source : Ma Sécurité, vérifications Banque de France et Ficoba.
Ces démarches sont importantes parce qu’une plainte pénale ne règle pas automatiquement les conséquences civiles ou bancaires. Vous pouvez avoir besoin de contester une inscription, de répondre à un organisme de crédit, d’écrire à une banque, de demander le gel d’un dossier, ou de démontrer que vous n’êtes pas l’auteur de la souscription.
Il faut également éviter les « services de récupération » qui contactent les victimes après une fraude en promettant de retrouver l’argent contre paiement. Une personne déjà exposée à une fuite de données peut être ciblée une seconde fois.
Si vous découvrez un crédit, un compte ou un contrat souscrit à votre nom, il faut agir sur deux plans.
Sur le plan pénal, la plainte doit viser l’usage de votre identité, les documents utilisés, les coordonnées frauduleuses, les montants et les organismes concernés. Si vous avez une copie du contrat, il faut la produire. Si une signature est contestée, il faut le dire clairement.
Sur le plan civil ou bancaire, il faut écrire immédiatement à l’établissement concerné. Le courrier doit contester la souscription, demander la suspension des poursuites ou relances, réclamer la communication du dossier, demander les pièces d’identification utilisées et joindre le dépôt de plainte ou, à défaut, la preuve du rendez-vous de plainte.
Ne laissez pas les relances s’accumuler. Une dette frauduleuse ignorée peut produire des conséquences pratiques : inscription dans un fichier, procédure de recouvrement, saisie, blocage bancaire, refus de crédit futur.
Le rôle de l’avocat consiste alors à mettre de l’ordre : plainte, courrier à la banque, contestation du crédit, pièces utiles, demande de suppression d’un faux profil, et, si nécessaire, action contre un établissement qui maintient une dette sans vérifier sérieusement l’usurpation dénoncée.
À Paris et en Île-de-France, une victime peut déposer plainte dans un commissariat ou une brigade de gendarmerie. Elle peut également écrire au procureur de la République compétent lorsque le dossier est déjà documenté.
Pour les faits numériques, l’enjeu n’est pas seulement le lieu de dépôt. L’enjeu est la qualité des pièces. Un dossier de fraude ou d’usurpation peut circuler entre plusieurs services si les faits impliquent un faux site, une banque, une adresse IP, un virement, un compte ouvert en ligne ou un auteur inconnu.
Avant de déposer, préparez un dossier en trois parties : identité et coordonnées, chronologie, pièces. N’apportez pas uniquement votre téléphone. Exportez les courriels, imprimez les captures importantes, conservez les fichiers originaux et notez les liens.
Si vous êtes convoqué parce qu’une infraction a été commise avec votre identité, la situation change. Vous n’êtes plus seulement victime potentielle ; vous devez démontrer rapidement que vous n’êtes pas l’auteur. Dans ce cas, il faut préparer les preuves d’usurpation, vos alibis éventuels, vos échanges avec les plateformes et les organismes, et demander que l’usurpation soit versée au dossier.
Vérifiez vos messages récents se présentant comme l’ANTS, France Titres, une mairie, une préfecture, une banque ou un service public.
Changez les mots de passe des comptes sensibles et activez l’authentification à deux facteurs lorsque c’est possible.
Ne cliquez pas sur un lien reçu par SMS ou courriel pour « mettre à jour » un dossier. Passez par l’adresse officielle du service.
Conservez tout message suspect avec la date, l’heure, l’expéditeur et le lien affiché.
Surveillez les courriers de banques, organismes de crédit, opérateurs, administrations et plateformes de paiement.
Demandez les vérifications Banque de France ou Ficoba si un indice financier apparaît.
Déposez plainte dès qu’un usage concret de votre identité est constaté.
Prévenez l’établissement concerné par écrit si un compte, un crédit, une facture ou une dette apparaît à votre nom.
Ne payez pas un tiers qui promet de récupérer des fonds sans vérification sérieuse.
Consultez rapidement si la fraude produit déjà un préjudice, une relance, une inscription bancaire ou une convocation.
L’incident ANTS du 15 avril 2026 crée un risque concret de phishing et d’usurpation d’identité, mais la réponse doit rester méthodique. Il faut distinguer l’exposition de données, la tentative d’exploitation et l’usage frauduleux déjà réalisé.
La plainte devient prioritaire dès qu’un fait concret apparaît. Elle doit être accompagnée d’une chronologie et de preuves exploitables. En parallèle, les démarches bancaires et administratives doivent être lancées sans attendre, car la plainte ne suspend pas toujours les relances, les fichiers ou les procédures de recouvrement.
Un dossier solide n’est pas un dossier volumineux. C’est un dossier ordonné : faits, dates, preuves, préjudice, demandes. C’est ce qui permet d’obtenir une plainte utile, de contester une dette et de protéger la suite.
Le cabinet peut organiser une consultation téléphonique en 48 heures avec un avocat du cabinet pour analyser une usurpation d’identité, préparer une plainte, répondre à une banque ou contester une dette née d’une fraude.
Nous intervenons à Paris et en Île-de-France pour les dossiers d’usurpation d’identité, d’escroquerie, de phishing, de fraude bancaire et de convocations liées à une identité utilisée par un tiers. Contactez le cabinet au 06 89 11 34 45 ou via la page contact du cabinet.
Transmettez-nous les pièces de votre dossier. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique de votre situation.
