Le ministère français de l’Intérieur a été la cible d’une intrusion informatique malveillante, confirmée mercredi par le ministre Laurent Nuñez. Des fichiers sensibles ont été consultés et une partie aurait été extraite, sans que l’ampleur exacte de la compromission ne soit encore établie.
Selon le ministre, « un certain nombre de fichiers importants » ont été consultés, notamment le Traitement des antécédents judiciaires et le Fichier des personnes recherchées. Il a précisé que « quelques dizaines de fichiers » auraient pu être sortis du système, tout en affirmant qu’il n’y a pas eu d’extraction massive de données ni de mise en danger de la population.
L’attaque s’est produite dans la nuit du jeudi 11 au vendredi 12 décembre et a ciblé les serveurs de messagerie professionnelle du ministère. D’après Beauvau, l’intrusion a concerné des boîtes de messagerie contenant des éléments d’identification, ce qui a permis un accès à certains applicatifs internes.
Laurent Nuñez a qualifié les faits « d’acte grave », tout en démentant les rumeurs faisant état de millions de données volées ou d’une demande de rançon. Il a assuré que des mesures immédiates ont été prises afin de contenir l’incident et renforcer la sécurité des systèmes informatiques.
Une enquête judiciaire a été ouverte pour identifier les auteurs de l’attaque. Elle a été confiée à l’Office anti-cybercriminalité. La Commission nationale de l’informatique et des libertés mène également des investigations, en parallèle d’une enquête administrative interne.
Des hackers se réclamant du forum BreachForums ont affirmé avoir accédé à des bases de données de la police française, évoquant jusqu’à 70 millions de données confidentielles issues du TAJ et du FPR. Ces affirmations n’ont pas été corroborées par des preuves et ont été formellement contestées par le ministre de l’Intérieur. À ce stade, aucun échantillon de données prétendument piratées n’a été rendu public.
