Le 15 avril 2026, l'Agence nationale des titres sécurisés (ANTS) détecte une intrusion dans son portail. Cinq jours plus tard, le ministère de l'Intérieur confirme : **11,7 millions de comptes** sont potentiellement compromis. Des noms, prénoms, dates de naissance, adresses, emails. Pas de scans de documents, pas de numéros de CNI, mais suffisamment pour alimenter une fraude d'un nouveau genre. Car en parallèle, un autre mouvement de fond est en cours depuis un an : les outils d'IA générative permettent désormais de fabriquer des faux documents photo-réalistes en quelques minutes, et des vidéos animées indétectables à l'oeil nu. La combinaison des deux crée une surface d'attaque inédite. Cet article explique comment, pourquoi, et ce que les entreprises peuvent faire concrètement. ## L'ANTS piratée : ce que les hackers ont vraiment volé L'incident est confirmé par deux communiqués officiels du ministère de l'Intérieur, datés du 20 et du 21 avril 2026. L'ANTS, chargée de délivrer passeports, cartes d'identité et permis de conduire, a subi une intrusion qui a permis l'extraction de données personnelles issues de comptes particuliers et professionnels. Les données volées sont précises : identifiant de connexion, civilité complète (nom, prénoms, date et lieu de naissance), adresses électronique et postale, numéro de téléphone. Le ministère a explicitement confirmé que les pièces jointes transmises dans le cadre des démarches (scans de CNI, passeports, justificatifs) ne font **pas** partie du périmètre compromis. C'est une nuance importante. Sur les forums du dark web, des annonces évoquent des bases contenant entre 18 et 19 millions d'entrées. Ces chiffres ne sont pas confirmés officiellement, les investigations de l'Office Anti-Cybercriminalité (OFAC) et de l'ANSSI sont toujours en cours à l'heure où cet article est publié. Le chiffre officiel reste 11,7 millions. Ce n'est pas le premier incident pour l'ANTS : une fuite similaire avait déjà été signalée en septembre 2025, que l'agence avait alors niée. Ce deuxième épisode, quelques mois plus tard, a conduit le ministre de l'Intérieur à saisir l'Inspection générale de l'administration pour établir la chaîne de responsabilité. | Donnée exposée | Confirmé officiellement ? | Risque principal | |---|---|---| | Nom, prénom, date/lieu de naissance | Oui | Spear-phishing, usurpation d'identité | | Adresse email et postale | Oui | Phishing ciblé, ouverture de comptes | | Numéro de téléphone | Oui | SIM swapping, appels frauduleux | | Identifiant de connexion | Oui | Credential stuffing | | Scans CNI / passeport | Non, hors périmètre | N/A | | Données bancaires | Non | N/A | Le risque concret pour les personnes concernées est le spear-phishing ultra-ciblé : des escrocs disposant de votre état civil complet peuvent se faire passer pour l'ANTS, votre banque, ou un organisme officiel avec un niveau de crédibilité bien supérieur à un phishing générique. Les données peuvent aussi servir à tenter une ouverture frauduleuse de compte bancaire en ligne ou une demande de crédit à la consommation. ## GPT-4o + Seedance : le kit du fraudeur identitaire C'est ici que la fuite ANTS prend une dimension supplémentaire. Les données d'état civil volées ne valent rien sans un document d'identité. Or, depuis avril 2025, générer un tel document ne demande plus ni compétence technique ni réseau clandestin. Borys Musielak, fondateur de SMOK Ventures et ingénieur en sécurité, a publié sur X une démonstration qui a fait le tour des équipes de cybersécurité mondiales : en cinq minutes, avec quelques prompts bien formulés sur ChatGPT-4o, il a produit une réplique de son propre passeport, suffisamment réaliste pour passer la majorité des contrôles KYC automatisés. "Tout processus de vérification s'appuyant sur des images comme preuve est désormais officiellement obsolète", a-t-il écrit. "Les selfies aussi. Statiques ou vidéo, peu importe." > "Il m'a fallu 5 minutes pour créer une réplique de mon passeport que la plupart des systèmes KYC automatisés accepteraient sans sourciller." > — Borys Musielak, fondateur SMOK Ventures, avril 2025 Le rapport Cato CTRL 2025 a reproduit et documenté la démarche en interne. Aucun jailbreak n'est nécessaire : il suffit de reformuler la demande en prétextant créer une "carte de visite au format passeport", ce qui contourne les filtres de sécurité du modèle. Le résultat : un document avec typographie correcte, tampons réalistes, photo substituée. Puis vient la couche vidéo. Seedance 2.0, le modèle de génération vidéo de ByteDance, permet de produire une séquence animée depuis une simple photo. La démonstration de Pan Tianhong, fondateur de Media Storm, a montré que le modèle peut générer une voix quasi identique à la sienne depuis une unique photo faciale, sans aucun échantillon audio. ByteDance a depuis suspendu cette fonctionnalité vocale spécifique et ajouté des garde-fous, mais les red-teamers confirment que des contournements "likeness-adjacent" restent possibles. Combinaison des trois éléments : données d'état civil ANTS (nom, prénom, date de naissance) + faux document photo-réaliste généré par GPT-4o + vidéo animée Seedance = un profil frauduleux complet, avec document et "présence vidéo", capable de contourner les processus KYC qui reposent uniquement sur la vérification visuelle. | Outil | Capacité | Statut des garde-fous | |---|---|---| | ChatGPT-4o Image | Faux documents photo-réalistes en 5 min | Filtres contournables sans jailbreak | | Seedance 2.0 | Vidéo animée depuis photo, voix générée | Voix suspendue ; vidéo disponible avec restrictions | | Flux dark web | Templates prêts à l'emploi, tutoriels | Accessibles sur Telegram | | Données ANTS | État civil réel pour alimenter les faux | En vente sur forums dark web | ## Ce qui détecte encore (et ce que les entreprises doivent faire maintenant) Il serait inexact de conclure que la fraude documentaire IA est incontrôlable. Les faux documents générés par IA représentent encore une minorité des fraudes détectées, mais leur croissance est exponentielle, et certains acteurs ont une longueur d'avance. [Finovox](https://www.finovox.com), startup française fondée en 2019, fait partie de ceux-là. Sa solution analyse 100 % des documents en quelques secondes, avec un taux de détection annoncé entre 80 et 90 %, en s'appuyant sur deux piliers : l'analyse pixel par pixel des métadonnées et des traces de retouche, et la vérification de cohérence des données (numéros de sécurité sociale, correspondances entre champs, cohérence des montants). En 2025, Finovox a analysé 10 millions de documents pour des clients comme BNP Paribas, Bouygues Telecom, PwC et Allianz. L'IA générative crée de nouvelles incohérences détectables, les modèles ont du mal à maintenir la cohérence entre tous les champs d'un document complexe. C'est aussi là que se joue la montée en compétence des professionnels. Comprendre comment les agents IA automatisent les processus de vérification, et comment les fraudeurs les contournent, fait partie des compétences en forte demande dans les équipes opérationnelles. La formation [Automatiser ses workflows et créer des agents IA](https://www.travelearn.fr/formation/automatiser-ses-workflows-et-crer-des-agents-ia) de TraveLearn aborde précisément l'architecture de ces workflows automatisés, y compris les cas d'usage de détection et de traitement de données structurées. Au-delà de Finovox, voici l'état des contre-mesures disponibles : | Méthode de vérification | Résistance aux attaques GenAI | Remarque | |---|---|---| | OCR + correspondance photo | Faible | Contournée par GPT-4o Image | | Selfie statique | Faible | Contourné par image synthétique | | Liveness detection passive | Moyenne | Contournée par caméra virtuelle injectée | | Liveness detection active | Bonne | Plus difficile à contourner en temps réel | | Puce NFC (eIDAS 2.0) | Très bonne | Impossible à reproduire sans document physique | | Analyse comportementale multi-couches | Bonne | Détecte les patterns d'injection de session | | Détection IA spécialisée (Finovox, Sumsub...) | Bonne à très bonne | Détecte incohérences invisibles à l'oeil nu | La conclusion opérationnelle est simple : aucune vérification basée uniquement sur l'image ou la vidéo ne suffit plus seule. Les processus d'onboarding doivent évoluer vers des approches multi-couches, NFC, analyse comportementale, détection d'injection, couplées à des outils spécialisés. L'IA est des deux côtés du miroir : elle fabrique les faux, et elle est aussi la meilleure arme pour les détecter. --- **Sources** - [Communiqué officiel ANTS : Ministère de l'Intérieur, 20 avril 2026](https://www.interieur.gouv.fr/actualites/communiques-de-presse/incident-de-securite-relatif-au-portail-antsgouvfr) - [Point d'étape du 21 avril 2026 : Ministère de l'Intérieur](https://www.interieur.gouv.fr/actualites/communiques-de-presse/incident-de-securite-relatif-au-portail-antsgouvfr-point-detape-du-21-avril-2026) - [Chiffre 11,7 millions confirmé : France Info, 21 avril 2026](https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/fuite-de-donnees-sur-le-portail-de-l-ants-pres-de-12-millions-de-comptes-concernes-annonce-le-ministere-de-l-interieur_7954181.html) - [Démonstration faux passeport GPT-4o : Security Affairs, avril 2025](https://securityaffairs.com/176224/security/chatgpt-4o-to-create-a-replica-of-his-passport-in-just-five-minutes.html) - [Rapport Cato CTRL 2025 : ChatGPT Image Generator et faux passeports](https://www.catonetworks.com/blog/cato-ctrl-chatgpt-image-generator-enables-creation-of-fake-passports/) - [Seedance 2.0 : ByteDance suspend la génération vocale, TechNode, février 2026](https://technode.com/2026/02/10/bytedance-suspends-seedance-2-0-feature-that-turns-facial-photos-into-personal-voices-over-potential-risks/) - [Finovox : résultats 2025, 10M documents analysés, La Revue du Digital, janvier 2026](https://www.larevuedudigital.com/la-startup-francaise-finovox-monte-en-puissance-dans-la-lutte-anti-fraude-documentaire/) - [Entrust Identity Fraud Report 2026 : Solutions Numériques](https://www.solutions-numeriques.com/fraude-a-lidentite-les-deepfakes-explosent-les-passeports-francais-parmi-les-plus-cibles/)