A francia belügyminisztérium 2026. április 20-án közölte, hogy az Agence nationale des titres sécurisés (ANTS), vagyis a biztonságos okmányokért felelős nemzeti ügynökség 2026. április 15-én biztonsági incidenst észlelt az ants[.]gouv[.]fr portálon. A közlemény alapján érintett lehetett a bejelentkezési azonosító, a megszólítás, a név, a keresztnevek, az e-mail-cím, a születési dátum és az egyedi fiókazonosító. Egyes esetekben további, nem minden fiókban jelen lévő adatok is érintettek lehettek, így a postai cím, a születési hely és a telefonszám. A közlemény külön kiemeli, hogy az ügyintézés során benyújtott kiegészítő adatok, például a feltöltött mellékletek, nem tartoznak az incidens által érintett körbe.

A hivatalos szöveg alapján a kompromittálódott adatok önmagukban nem teszik lehetővé a portálfiókokhoz történő jogosulatlan hozzáférést. Ez azonban nem csökkenti érdemben az esemény kockázati súlyát. Az ilyen profil- és azonosítási adatok birtokában a támadók hitelesebb adathalász e-maileket, SMS-eket vagy telefonos megkereséseket készíthetnek elő. A francia hatóság ezért nem jelszócserét vagy sürgős felhasználói beavatkozást kért, hanem fokozott óvatosságot javasolt. A belügyminisztérium az eseményt a GDPR 33. cikke alapján bejelentette a személyes adatok védelméért felelős francia független hatóság (CNIL) és a párizsi ügyészség felé a francia büntetőeljárási szabályok alapján, és értesítették az ANSSI-t is. Ez arra utal, hogy az ügyet egyszerre kezelik adatvédelmi, büntetőjogi és nemzeti kiberbiztonsági szempontból, ami egy állami azonosítási és okmánykezelési háttérrendszernél indokolt megközelítés.

A közlemény azt is rögzíti, hogy a technikai vizsgálatokat már az incidens észlelésekor megkezdték, és azok célja az esemény eredetének, valamint pontos kiterjedésének meghatározása. Ezzel párhuzamosan megerősítő intézkedéseket vezettek be a portál szolgáltatásfolytonosságának fenntartása és az adatok további védelme érdekében. Az érintett felhasználók személyre szabott tájékoztatást kapnak, ami arra utal, hogy a hatóság nem pusztán általános kommunikációval, hanem célzott értesítési folyamattal kezeli az incidens utóéletét.

Az eset jól mutatja, hogy a digitális állami rendszereknél nem kizárólag a hitelesítési adatok vagy a feltöltött dokumentumok szivárgása jelent komoly problémát. Már egy részleges, de valós személyazonosító adatállomány kitettsége is elegendő lehet későbbi csalási kísérletekhez, célzott social engineering műveletekhez és a felhasználói bizalom romlásához. Mivel a France Titres az okmánykiadás, az online ügyintézés egyszerűsítése és az állami digitális identitási ökoszisztéma működtetésének egyik központi szereplője, az ilyen incidensek hatása nem csupán informatikai, hanem szolgáltatásbiztonsági és állami bizalmi kérdés is. A vizsgálat még folyamatban van, a kompromittálódott adatkör részben már ismert, ugyanakkor az incidens pontos eredete és teljes volumene még nem véglegesített. Ennek megfelelően szakmailag indokoltabb a megerősített tényekre építeni, mint nem hivatalosan keringő számokra vagy feltételezett adatcsomagokra.