Un adolescent de 15 ans interpellé pour le piratage de l'ANTS
L'affaire du piratage de l'Agence nationale des titres sécurisés (ANTS) prend une tournure spectaculaire : un adolescent de 15 ans a été interpellé le 25 avril et mis en examen. Il est soupçonné d'être le hacker derrière le pseudonyme « breach3d », celui-là même qui proposait à la vente entre 12 et 18 millions de lignes de données sur des forums spécialisés. Ces données concernent les noms, prénoms, dates de naissance et adresses email des Français ayant utilisé le service pour leurs cartes d'identité, passeports ou permis de conduire.
Les charges sont lourdes : plusieurs atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, passibles de sept ans de prison et 300 000 euros d'amende. Le mineur a été placé sous contrôle judiciaire selon le parquet de Paris.
Qu'un jeune de 15 ans parvienne à compromettre facilement un système aussi sensible pose de vraies questions sur la solidité de nos infrastructures publiques... Cela signifie qu'avec des moyens limités et sans organisation sophistiquée, on peut accéder à des millions de données personnelles. On peut imaginer qu’un groupe mieux organisé et avec plus de moyens exploitait déjà ces données depuis plusieurs mois/années ? Qu’en est-il des autres services de l’Etat ?
L'État débloque 200 millions d'euros pour la cybersécurité
En réaction directe au piratage de l'ANTS, le Premier ministre Sébastien Lecornu a annoncé un plan d'investissement de 200 millions d'euros, intégré au programme France 2030. L'objectif dépasse la simple injection budgétaire : il s'agit de créer une autorité numérique de l'État capable de centraliser et de piloter la cybersécurité publique.
Plusieurs mesures concrètes accompagnent cette enveloppe. Les amendes de la CNIL seront désormais orientées vers un fonds dédié à la sécurité numérique de l'État. La DINUM et la DITP vont fusionner pour rationaliser la gouvernance. L'investissement dans la cryptographie post-quantique va s'accélérer, et l'État lancera des missions offensives internes : des équipes tenteront d'attaquer les propres systèmes publics pour en tester la résistance.
Le gouvernement prépare également un scénario de « blackout numérique », incluant l'hypothèse d'une coupure d'outils américains. Sébastien Lecornu justifie cette mobilisation en évoquant environ trois vols de données par jour depuis le début de l'année 2026, décrivant un « casse du siècle qui a lieu pratiquement tous les mois ».
L'Europe accuse Meta de laisser les enfants accéder à ses plateformes
La Commission européenne a publié ses conclusions préliminaires d'une enquête ouverte il y a deux ans sur Meta. Le reproche est direct : Facebook et Instagram se contentent d'un simple formulaire de date de naissance pour bloquer l'accès aux moins de 13 ans, sans aucune vérification réelle. N'importe quel enfant peut mentir sur son âge et accéder aux plateformes sans contrôle.
Même lorsqu'un compte est signalé comme appartenant à un utilisateur trop jeune, la procédure ne débouche sur rien de concret selon Bruxelles. Entre 10 % et 12 % des enfants de moins de 13 ans auraient ainsi accès à Instagram ou Facebook dans l'Union européenne, malgré l'interdiction officielle.
Meta se défend en assurant que des comptes de mineurs sont repérés et fermés en permanence, et promet des annonces prochaines. Mais la vice-présidente chargée du numérique, Henna Virkkunen, estime que mentionner une limite d'âge dans les conditions d'utilisation ne vaut rien sans mécanisme de vérification effectif. Si Meta ne propose pas de remèdes jugés suffisants, l'amende pourrait atteindre 6 % du chiffre d'affaires annuel mondial, soit plusieurs milliards d'euros sur les résultats 2025.
Cette offensive s'inscrit dans une action plus large : Snapchat fait l'objet d'une enquête similaire, TikTok a été sommé de repenser le design de son application, et la Commission a présenté en avril sa propre application de vérification d'âge, mise à disposition des États membres dont la France, qui veut interdire les réseaux sociaux aux moins de 15 ans.
Meta accusée de profiter financièrement des arnaques publicitaires
Une organisation de défense des consommateurs américaine, la Consumer Federation of America (CFA), a déposé une action collective contre Meta. L'accusation en question : lorsque Meta repère qu'un annonceur est potentiellement frauduleux, elle ne couperait pas le robinet, mais augmenterait le prix de diffusion de ses publicités.
Résultat : plus un annonceur est dangereux, plus il rapporterait d'argent à la plateforme. L'ONG cite des exemples concrets d'arnaques circulant sur Facebook et Instagram en publicité payante : faux programmes gouvernementaux, deepfakes de Donald Trump, promesses de chèques inexistants. Certains annonceurs déclareraient même eux-mêmes à Meta que leurs contenus peuvent induire en erreur, et ces publicités resteraient accessibles dans la bibliothèque publicitaire du groupe.
Ce n'est pas la première fois que le sujet émerge. En 2024, Reuters avait révélé des documents internes suggérant qu'environ 10 % du chiffre d'affaires publicitaire annuel (autour de 16 milliards de dollars) serait généré par des annonces enfreignant les conditions d'utilisation de Meta. La même année, le Wall Street Journal avait documenté des centaines d'annonces pour des drogues dures et des opioïdes sur Instagram et Facebook.
Meta revendique 159 millions de publicités frauduleuses retirées sur la dernière année, dont 92 % avant même un signalement utilisateur, et plus de 10,9 millions de comptes liés à des réseaux d'escroquerie fermés. Mais ces chiffres massifs posent aussi la question du filtre à l'entrée : si 159 millions de pubs frauduleuses passent en un an, le problème ne se situe-t-il pas avant la modération ?
L'Europe veut forcer Android à s'ouvrir aux IA concurrentes
La Commission européenne a envoyé à Google ses conclusions préliminaires sur l'interopérabilité d'Android. L'Europe estime que Google doit offrir les mêmes fonctionnalités d'intégration système aux intelligences artificielles concurrentes de Gemini, comme ChatGPT, Claude ou Perplexity.
Actuellement, Gemini bénéficie d'avantages majeurs sur Android : interaction native avec les applications, exécution d'actions système, intégration par défaut sur des milliards d'appareils. Les autres IA peuvent accéder à de nombreuses fonctions, mais doivent être installées manuellement et ne disposent pas des mêmes privilèges.
Google dénonce une « intervention injustifiée » et argue que cette ouverture pourrait nuire à la sécurité et à la confidentialité des utilisateurs, tout en augmentant les coûts. Mais l'Europe, via le Digital Markets Act (DMA), considère que les géants technologiques doivent garantir une concurrence équitable, même sur leurs propres systèmes d'exploitation.
Extradition d'un hacker chinois accusé d'espionnage sur le Covid-19
Xu Zewei, un ressortissant chinois de 34 ans, a été extradé d'Italie vers les États-Unis le week-end du 25 au 26 avril 2026. Il est accusé d'avoir participé, pour le compte du renseignement chinois, à des piratages visant des chercheurs américains travaillant sur le Covid-19.
Selon l'acte d'accusation, Xu aurait compromis en février 2020 le réseau d'une université du Texas, puis exfiltré le contenu des boîtes mail de virologues et d'immunologistes ciblés par les services de renseignement chinois. Il travaillait pour Shanghai Powerock Network, une société privée chinoise servant de façade aux opérations de piratage commanditées par le ministère de la Sécurité d'État, directement supervisées par des officiers du Bureau de la sécurité d'État de Shanghai.
Xu est également soupçonné d'avoir participé à l'opération Silk Typhoon, exploitant des failles de Microsoft Exchange pour compromettre des milliers d'entités américaines à partir de fin 2020. Son coaccusé, Zhang Yu, est toujours en fuite.
Un schéma récurrent documenté par les autorités américaines : des entreprises privées chinoises servant de sous-traitants pour des opérations gouvernementales d'espionnage. Surveiller et potentiellement modifier des rapports sur une pandémie mondiale relève d'une forme d'ingérence très grave, dépassant le simple espionnage industriel ou diplomatique classique.
Conclusion
Cette semaine d'actualités concentre plusieurs signaux importants. L'arrestation du jeune pirate présumé de l'ANTS nous rappelle que la cybersécurité reste fragile, et que les vulnérabilités techniques ont des conséquences directes sur des millions de personnes. La réaction de l'État avec 200 millions d'euros montre une prise de conscience, mais les moyens ne suffiront pas sans une vraie culture de la sécurité à tous les niveaux.
Du côté des géants du numérique, l'Europe maintient la pression avec des exigences concrètes sur la protection des mineurs et l'ouverture des systèmes. Ces régulations peuvent sembler contraignantes, mais elles visent à rééquilibrer un rapport de force aujourd'hui largement favorable aux plateformes.
Enfin, l'affaire d'espionnage chinois sur les recherches Covid-19 nous projette dans une dimension géopolitique de la cybersécurité : il ne s'agit plus seulement de se protéger contre des individus isolés, mais contre des États qui utilisent le numérique comme un outil stratégique. Dans ce contexte, chacun d'entre nous, particuliers comme entreprises, doit continuer à renforcer son hygiène numérique : c'est un enjeu collectif qui dépasse largement la technique.