Des infiltrations inquiétantes au sein des serveurs
Du 11 au 12 décembre 2025, le ministère de l'Intérieur a subi une attaque informatique qui a permis à des hackers d'accéder à des informations sensibles stockées dans ses fichiers. La découverte de ces irrégularités a conduit à une enquête par l'Office anticybercriminalité (Ofac), tandis que le ministre de l'Intérieur, Laurent Nunez, a tenté de rassurer le public en minimisant la gravité de la situation, malgré les révélations alarmantes sur la sécurité des données.
Imprécisions et imprudence des agents
Selon des sources internes, des erreurs de communication, comme l'échange de mots de passe par email, ont permis aux cybercriminels de réaliser une « intrusion malveillante ». Nunez a révélé que des codes d'accès étaient échangés de manière peu sécurisée, allant à l'encontre des protocoles établis pour protéger les 300 000 agents du ministère. En effet, cette situation a engendré une brèche de sécurité qualifiée de « très grave ».
Des données potentiellement compromises
Les hackers auraient eu accès à des fichiers critiques, tels que le traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Ces bases de données contiennent des informations indispensables pour les enquêtes judiciaires et la surveillance des individus considérés comme menaçants pour l'État. Le ministre a précisé que « quelques dizaines de fiches » ont été extraites, mais la portée totale de la compromission reste incertaine, avec des déclarations contradictoires sur le nombre total de données potentiellement affectées.
Revendiquer la cyberattaque
Un groupe de hackers a prétendu être à l'origine de cette attaque sur un forum en ligne populaire, affirmant avoir récupéré des données sur plus de 16 millions de personnes. Cependant, il existe des doutes quant à la véracité de ces revendications. Des experts en cybersécurité, tels que Damien Bancal, soulignent que ceci fait partie des manœuvres habituelles des cybercriminels pour renforcer leur crédibilité. À ce jour, aucune preuve tangible n’a été fournie pour corroborer ces affirmations, laissant planer un doute sur la réalité des menaces.
Vers des mesures de sécurité renforcées
Face à cette situation alarmante, le ministère a décidé d’instaurer des protocoles de sécurité plus stricts, incluant la fermeture de comptes compromis et l’imposition de l'authentification à double facteur. Nunez a pour but d’assurer un cadre de travail plus sécurisé pour les agents, tout en reconnaissant les enjeux organisationnels que cela pourrait impliquer.
Cette cyberattaque rappelle l'importance cruciale de la cybersécurité au sein des institutions publiques. Les derniers incidents révèlent un besoin pressant d'une sensibilisation accrue des employés et d’une adaptation des technologies de protection des données. Comme l’a noté le magazine Le Monde, des mesures « remédiatives » sont indispensables pour protéger les informations sensibles à l’ère numérique.
