Le 17 décembre, les autorités ont interpellé un homme de 22 ans, suspecté d'avoir orchestré une cyberattaque d'envergure ciblant le ministère de l'Intérieur. Connue des services judiciaires pour des délits similaires, cette arrestation suscite des interrogations croissantes autour des failles de sécurité au sein des institutions publiques.
Lors de cette attaque, plusieurs fiches sensibles liées à des enquêtes judiciaires et des personnes recherchées auraient été compromises. Le ministre de l'Intérieur, Laurent Nuñez, a déclaré que l'intrusion avait permis au hacker d'accéder à des fichiers confidentiels concernant la police. "Il a réussi à consulter et à extraire certaines données, dont des informations sensible. Nous poursuivons actuellement notre évaluation de la portée des dommages causés", a-t-il précisé.
Selon des enquêtes préliminaires, le pirate aurait tout d'abord récupéré des mots de passe d’une messagerie interne ainsi que des logiciels connus sous le nom de Pablo et Icasso, ce qui lui a permis de dénicher des identifiants laissés dans des échanges internes. Il a ainsi pu infiltrer des bases de données extrêmement sensibles, y compris celles des personnes recherchées par la justice, comprenant des fiches classées S (pour "sécurité") et autres documents critiques. L'intrusion, qui aurait duré plusieurs jours, a été marquée par la publication par le hacker de captures d'écran attestant de sa présence dans le système, augmentant encore l'inquiétude.
Quelles conséquences pour la cybersécurité ?
Les experts s'accordent à dire que des erreurs humaines pourraient être à l'origine de cette vulnérabilité. "Cela ne remet pas en question la préparation de l'État en termes de sécurité informatique, mais il est clair que la cybersécurité est un défi complexe. Ce genre d'intrusion peut s'opérer grâce à une simple faille", explique François Deruty, directeur des opérations chez Sekoia.io, une entreprise française spécialisée dans la cybersécurité.
À la lumière de cette situation inquiétante, une enquête complémentaire a été ouverte afin d'examiner si des agents de police ou de gendarmerie avaient commis des erreurs dans la gestion de la sécurité des données. Les conséquences pourraient s'avérer lourdes, aussi bien pour les personnes directement impliquées que pour la confiance du public en la sécurité des institutions.
