L'ANTS vient de se faire hacker... 19 millions de fiches dans la nature, récupérées via une faille IDOR (Insecure Direct Object Reference, pour les intimes). Pour ceux qui connaissent pas le terme, IDOR c'est l'exercice qu'on donne aux étudiants le deuxième jour d'un cours de cybersécurité !

En clair, l'attaquant envoyait une requête sur l'API en remplaçant l'identifiant de son profil par un autre. Et hop, le serveur lui renvoyait le dossier d'un citoyen français en face, sans jamais vérifier qu'il avait le droit de le consulter. Aucun contrôle d'autorisation sérieux, aucun rate-limiting, et visiblement aucune alerte quand une IP aspire 19 millions de fiches. Que dalle !

Le gars qui a découvert le truc s'appelle Seblatombe, il tient le blog FrenchBreaches et il a balancé l'info ce 20 avril. Les données fuitées, ce sont vos noms, prénoms, dates de naissance, adresses postales, emails, numéros de téléphone, identifiants ANTS et numéros d'accréditation pro. Par contre, les mots de passe et les données bancaires n'ont pas filé, et c'est bien le seul truc qui sauve ce dossier du naufrage complet.

Quoiqu'il en soit, ce n'est pas un accident isolé puisque qu'en mars 2024, France Travail se fait éventrer avec 36,8 millions de victimes. Avant ça, en janvier 2024, Viamedis et Almerys lâchent 33 millions d'assurés sociaux. En novembre 2024, Pajemploi expose 1,2 million de dossiers. Et plus récemment en décembre 2025, la CAF perd 8,6 millions de comptes.

Et maintenant l'ANTS, avec 19 millions de plus.

Faites le cumul les amis. Près de 100 millions de lignes fuitées depuis début 2024, avec évidemment des doublons puisqu'un même citoyen est fiché sur plusieurs services. Pour un pays de 68 millions d'habitants, c'est un joli record je trouve ! On devrait avoir une médaille !

Perso, ce qui me fait halluciner, c'est le communiqué officiel de l'ANTS. Leur conseil aux citoyens c'est, je cite, que vous "n'avez aucune démarche à accomplir". LOL ! France Travail, au moins, avait pris la peine de prévenir les victimes une par une et de publier un plan de remédiation, parce qu'ils s'étaient fait visiblement taper sur les doigts par la CNIL. Avec l'ANTS, c'est à vous de gérer le bordel qu'ils ont créé.

Alors concrètement, qu'est-ce que vous pouvez faire ? Déjà, allez vérifier si votre email traîne déjà dans la nature sur haveibeenpwned.com. Ensuite, changez le mot de passe de votre compte ANTS et activez la 2FA partout où elle est dispo.

Attention aussi aux mails ou SMS qui mentionnent votre nom et votre date de naissance, c'est le jackpot des arnaqueurs pour ressembler à un vrai service. Et surveillez vos comptes bancaires parce qu'avec nom + adresse + date de naissance + téléphone, une demande de crédit frauduleuse passe comme une lettre à la poste.

D'ailleurs, j'avais déjà fait un bilan des hacks français en 2025 qui résumait l'ambiance. Visiblement rien n'a changé. Les mêmes failles basiques, les mêmes audits inexistants, les mêmes communiqués minimalistes. L'État a transformé vos données personnelles en open bar pour cybercriminels, et le seul vrai plan de remédiation qu'on nous propose c'est de croiser les doigts.

Bref, une IDOR sur une agence qui gère les données de 19 millions de Français, franchement, c'est selon moi pas une erreur mais clairement une faute grave.

Source

Alors qu'il faisait du rangement dans le grenier de ses parents, un Britannique a mis la main sur sa vieille collection de cartes Pokémon. Ces dernières vont être mises aux enchères et pourraient lui rapporter une coquette somme.

L’article En rangeant le grenier, il tombe sur un trésor Pokémon estimé à près de 30 000 € est apparu en premier sur Toms Guide.

Un changement discret a été apporté dans l’espace abonné de votre Freebox. Un mécanisme permettant de se protéger contre les achats non désirés doit désormais être réactivé manuellement. On vous explique.

L’article Freebox : cette option est à réactiver d’urgence pour éviter les dépenses inattendues est apparu en premier sur Toms Guide.

Le parquet d'Arras a condamné une vingtaine d'utilisateurs d'un service IPTV illicite à des amendes de 300 à 400 euros. Ce n'est plus le revendeur qui trinque : c'est le client.

L’article IPTV pirate : la justice française s’attaque aux abonnés, une première est apparu en premier sur Toms Guide.

Depuis février, des milliers de PC Samsung sous Windows 11 affichent un message brutal : « Accès refusé » sur le lecteur système. Après avoir identifié l'application Samsung Galaxy Connect comme responsable, Microsoft vient de publier un guide de réparation en 29 étapes. Le processus prend environ quinze minutes, mais exige de manipuler les permissions profondes du système.

L’article Windows 11 : Microsoft publie enfin la marche à suivre pour débloquer le disque C est apparu en premier sur Toms Guide.

Après avoir colmaté une faille réseau critique, Microsoft diffuse la mise à jour KB5084897 pour corriger un bug qui rendait les périphériques Bluetooth invisibles dans les paramètres de Windows 11.

L’article Windows 11 encore patché en urgence : cette fois, c’est le Bluetooth qui lâche est apparu en premier sur Toms Guide.

Plus de fichiers, plus d'applications, plus rien. Depuis février 2026, un bug redoutable prive des milliers de PC portables Windows 11 de tout accès à leur disque système. Et contrairement à ce que tout le monde a d'abord pensé, Microsoft n'y est pour rien.

L’article Windows 11 : un logiciel préinstallé verrouille le disque C de milliers de PC, même Microsoft ne peut rien faire est apparu en premier sur Toms Guide.

L'opérateur intègre une clause d'indexation annuelle à l'ensemble de ses contrats internet fixe. Adossé à un indice INSEE en hausse quasi permanente, ce mécanisme entrera en vigueur dès 2027, sans possibilité de refus pour les abonnés.

L’article Bbox : Bouygues Telecom acte la hausse automatique de vos factures dès 2027 est apparu en premier sur Toms Guide.

Après un mois de février chaotique et un litige de brevets avec InterDigital, les abonnés européens de Disney+ Premium retrouvent enfin le Dolby Vision sur leurs contenus. Le HDR10+ reste toutefois aux abonnés absents.

L’article Disney+ : les abonnés Premium retrouvent enfin une image digne de ce nom, mais tout n’est pas réglé est apparu en premier sur Toms Guide.

Le Mario Day 2026 a accouché de deux annonces de poids : un set 18+ Luigi & Mach 8 déjà en précommande à 179,99 €, et la confirmation d'une vraie minifigurine Mario au format traditionnel pour 2027. Six ans de patience récompensés.

L’article LEGO Super Mario : après six ans d’attente, la minifigurine classique existe enfin (et d’autres surprises arrivent) est apparu en premier sur Toms Guide.

L'opérateur a confirmé ce 10 mars la disparition programmée de Freebox Connect. En parallèle, l'app Free s'enrichit d'une gestion multi-lignes attendue depuis longtemps par les abonnés mobiles.

L’article Freebox Connect, c’est terminé : Free confirme la mauvaise nouvelle, mais a une bonne surprise est apparu en premier sur Toms Guide.

La préfecture de Police signale le retour d'une escroquerie vicieuse envoyée par SMS. Celle-ci prend la forme d'une arnaque à la livraison de colis, les escrocs tentant de dérober les coordonnées bancaires de leurs cibles.

L’article Arnaque : ne répondez jamais à ce SMS, cela pourrait vous coûter très cher ! est apparu en premier sur Toms Guide.

Le Xbox Game Pass s'apprête à frapper à grand coup en ajoutant un AAA mythique de ces dernières années dans son catalogue. Les indices dévoilés laissent peu de place à l'incertitude quant à l'identité du jeu.

L’article Le Xbox Game Pass tease l’arrivée d’un jeu légendaire sur le service est apparu en premier sur Toms Guide.