Les autorités françaises de cybersécurité ont mené une enquête rapide sur l'une des plus importantes fuites de données de ces derniers mois. L'affaire concerne l'Agence nationale des titres sécurisés (ANTS), l'organisme chargé des documents d'identité des citoyens. À la mi-avril, environ 19 millions de dossiers contenant des données de passeports, de cartes d'identité et de permis de conduire ont fuité des systèmes de l'agence d'État. Les informations divulguées comprenaient des détails susceptibles d'être utilisés pour des usurpations d'identité et des fraudes financières. Peu après l'incident, un fragment des données volées est apparu sur un forum clandestin. Une personne utilisant le pseudonyme « breach3d » a commencé à publier des extraits et à commenter la situation d'une manière qui a rapidement attiré l'attention des médias. Les publications étaient provocatrices et ont nui à la réputation des institutions françaises. L'attaque, initialement considérée comme un simple incident technique, s'est transformée en une démonstration publique des failles des systèmes de sécurité. « Il semblerait que le gouvernement français fasse mieux de se concentrer sur les arts culinaires : sa sécurité numérique est aussi fragile que ses croissants », a ironisé le pirate informatique.

Le parquet de Paris s'est saisi de l'affaire et les poursuites ont débuté presque immédiatement après le signalement de la violation de données. Un suspect a été identifié quelques jours plus tard. Le 25 avril, les autorités ont arrêté un garçon de 15 ans, soupçonné d'être l'auteur du piratage. L'adolescent a été inculpé d'accès non autorisé à des systèmes gouvernementaux et de vol de données. L'affaire a été portée devant le tribunal et le suspect a été placé sous contrôle judiciaire. Le droit français réprime ces infractions avec une sévérité exceptionnelle. En cas de condamnation, les peines encourues sont de longues peines d'emprisonnement et de lourdes amendes. L'âge du suspect n'exonère pas de sa responsabilité, même s'il influe sur le déroulement de la procédure. Les enquêteurs cherchent également à déterminer si l'adolescent a agi seul ou s'il faisait partie d'un groupe plus important. L'ampleur de l'attaque laisse penser qu'il a pu utiliser des outils ou bénéficier du soutien de la communauté cybercriminelle. Ce n’est pas la première fois que la France est confrontée à une cyberattaque majeure. Les institutions publiques ont été ciblées à plusieurs reprises ces dernières années, alimentant le débat sur l’efficacité des mesures de sécurité.

Parallèlement, des informations font état d'autres jeunes impliqués dans la cybercriminalité. En avril, un jeune homme de 19 ans, lié au groupe Scattered Spider, a également été arrêté ; il aurait opéré à l'échelle internationale. Cette affaire française s'inscrit dans une tendance croissante où de très jeunes auteurs d'infractions exploitent les outils et les connaissances disponibles pour mener des attaques sophistiquées. Jamais il n'a été aussi facile de se lancer dans la cybercriminalité.