Le ministre de l'Intérieur a récemment confirmé une intrusion dans les systèmes informatiques de son ministère, où un "assaillant" a accédé à plusieurs fichiers. Bien qu'il dénie toute "trace de compromissions graves", les hackers ont annoncé avoir volé des données ultra-confidentielles, menaçant de les vendre ou de les divulguer dans un avenir proche.
Les événements ont été portés à l'attention du grand public par BFMTV qui a révélé cette cyberattaque dès jeudi dernier. Le ministère a reconnu des "activités suspectes" sur ses serveurs de messagerie, entraînant l'ouverture d'une enquête par le procureur de la République de Paris, ainsi que par la Commission nationale de l'informatique et des libertés (Cnil).
Le vendredi suivant, RTL rapportait que Laurent Nuñez, le ministre, avait déclaré qu’il était possible qu'un assaillant ait accédé à de nombreux fichiers sensitive. Il a souligné que l'origine de cette incursion pourrait provenir d'ingérences étrangères ou de la cybercriminalité, tout en ajoutant qu'aucune conclusion définitive n'avait été établie.
Les conséquences possibles de la fuite
D’après des experts en cybersécurité, la situation pourrait mener à une catastrophe. Les pirates menacent de divulguer publiquement 16 millions de données sensibles si les négociations n'avancent pas rapidement, infligeant ainsi un coup potentiellement historique à la sécurité nationale. Une déclaration anonyme sur la plateforme BreachForums, affirmant "Maintenant, vous allez payer pour ce que vous avez fait à nos amis" semble faire référence aux récentes arrestations de cybercriminels en France, une mesure qui a sans aucun doute exacerbé les tensions.
Les assaillants auraient minutieusement examiné le portail CHEOPS (Circulation hiérarchisée des enregistrements opérationnels de la police sécurisés), et compromis les comptes email de plusieurs enquêteurs, indiquant une méthode d'extraction extrêmement méthodique qui n'aurait été détectée que trop tard.
Lundi, les hackers ont intensifié la pression sur le gouvernement, réduisant leur ultimatum à 48 heures pour engager des discussions, menaçant de rendre publiques l’intégralité des informations volées. Ce revirement d’horloge est alarmant et pourrait aggraver les conséquences pour des millions d’individus potentiellement compromis.
Les types de données piratées incluraient tout, du traitement des antécédents judiciaires, qui recense les personnes suspectes ainsi que des témoins, aux informations figurant dans le fichier des personnes recherchées, voire des bases de données financières. Jusqu'à présent, le ministère refuse de confirmer la véracité des assertions des hackers.
Une analyste sur X a noté que aucune preuve publique de l'attaque n'avait été diffusée, ce qui remet en question la crédibilité des déclarations faites par les assaillants. En attendant, le ministère de l'Intérieur reste relativement discret concernant cette cyberattaque. Contacté par Le Parisien, le ministère a choisi de ne pas commenter les détails de l'incursion, se concentrant plutôt sur les mesures de sécurité renforcées mises en place, y compris l’authentification à deux facteurs pour l'ensemble des agents.
