Cyberattaque : Piratage du ministère de l’Intérieur français

Cyberattaque : Piratage du ministère de l’Intérieur français

Le ministère français de l’Intérieur a été la cible d’une attaque informatique majeure ayant exposé des données issues de fichiers de police particulièrement sensibles. Devant les députés, le ministre Laurent Nuñez a qualifié les faits de « très graves », tout en précisant que, contrairement aux premières revendications des pirates, l’ampleur de la fuite resterait à ce stade limitée.

L’alerte a été déclenchée le 11 décembre, lorsque les services du ministère ont détecté des activités anormales visant des serveurs de messagerie interne. Rapidement, une enquête judiciaire a été ouverte et confiée à l’Office anti-cybercriminalité (Ofac). Les investigations ont conduit à l’interpellation d’un jeune homme de 22 ans, placé en garde à vue, a annoncé la procureure de Paris, Laure Beccuau.

Selon les premières informations communiquées par le gouvernement, l’attaque aurait permis à un ou plusieurs hackers de consulter des données confidentielles, notamment issues du fichier de traitement des antécédents judiciaires et du fichier des personnes recherchées, deux outils centraux pour les forces de l’ordre. Toutefois, le ministre a tenu à relativiser l’ampleur de la fuite : seules « quelques dizaines de fiches » auraient été extraites « à ce stade », en attendant un inventaire complet.

Des erreurs humaines au cœur de la brèche

Laurent Nuñez a pointé du doigt des « imprudences » internes. En cause : des échanges de mots de passe en clair par courriel entre agents du ministère. « À partir de certaines boîtes professionnelles, des individus ont pu récupérer des codes d’accès, en dépit des règles de sécurité pourtant rappelées régulièrement », a-t-il expliqué. Avec près de 300 000 agents, le ministère reconnaît que le facteur humain demeure une faille critique en matière de cybersécurité.

Ces pratiques ont ouvert la voie à une « intrusion malveillante » dans les messageries professionnelles, offrant aux pirates un accès indirect à des informations classifiées. Si le ministre avait initialement assuré qu’aucune « compromission grave » n’avait été constatée, il a ensuite reconnu devant l’Assemblée nationale la sévérité de l’attaque survenue la semaine précédente.

Des revendications à relativiser

Un groupe de pirates a affirmé avoir dérobé des données concernant jusqu’à 16 millions de personnes. Une affirmation formellement démentie par le ministère. « Il n’y a pas eu extraction de millions de données, c’est faux à ma connaissance », a insisté Laurent Nuñez, précisant ne pas avoir été contacté directement par les auteurs de l’attaque.

Pour Clément Domingo, hacker éthique connu sous le pseudonyme de Saxx, l’affaire ne relèverait pas d’une opération d’ingérence étrangère, souvent associée à la Russie dans ce type de dossiers. Il évoque plutôt la piste d’un forum en ligne spécialisé dans l’échange de données piratées. Selon lui, il pourrait s’agir d’un coup d’éclat mené par de jeunes hackers, possiblement amateurs, cherchant à se faire remarquer ou à réagir à des arrestations récentes dans le milieu de la cybercriminalité.

Une vulnérabilité persistante de l’État

Pour les experts, cette affaire met une nouvelle fois en lumière les fragilités des systèmes informatiques de l’administration. Fabrice Epelboin, spécialiste des réseaux sociaux et des enjeux numériques, estime que l’attaque pourrait résulter d’une combinaison d’erreurs humaines et de failles techniques. « En cybersécurité, la plus grande vulnérabilité se situe souvent entre la chaise et le clavier », résume-t-il, soulignant la banalité des échanges d’identifiants sans réelle conscience des risques encourus.

Les enquêteurs devront désormais déterminer depuis quand les hackers avaient accès aux systèmes internes. Les premières estimations évoquent une intrusion qui pourrait remonter à plusieurs semaines.

Des mesures immédiates de renforcement

Face à cette brèche, le ministre de l’Intérieur a annoncé une série de mesures correctives immédiates. Certaines messageries ont été fermées, des comptes suspendus et la double authentification est désormais imposée de manière systématique. Ces décisions entraîneront un cadre de travail « plus contraignant » pour les agents, a reconnu Laurent Nuñez, qui assume les conséquences organisationnelles de ce durcissement.

Parallèlement à l’enquête judiciaire, une investigation administrative interne a été lancée. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a également été mobilisée afin de renforcer en profondeur les dispositifs de protection du ministère.

Si l’ampleur exacte de l’attaque reste à préciser, cet épisode rappelle avec force que la cybersécurité demeure un enjeu stratégique majeur pour l’État, où la moindre négligence peut ouvrir la porte à des intrusions aux conséquences potentiellement lourdes.

Nombre de vues: 124
Partager

portailinfo

Articles similaires

UE: l’ex-cheffe de la diplomatie européenne Federica Mogherini placée en garde à vue

UE: l’ex-cheffe de la diplomatie européenne Federica Mogherini placée en garde à vue

États-Unis : Donald Trump annonce le décès d’une membre de la Garde nationale attaquée à Washington

États-Unis : Donald Trump annonce le décès d’une membre de la Garde nationale attaquée à Washington

Hong Kong : le bilan de l’incendie grimpe à 128 morts

Hong Kong : le bilan de l’incendie grimpe à 128 morts

Donald Trump exclut l’Afrique du Sud du sommet du G20 à Miami en 2026

Donald Trump exclut l’Afrique du Sud du sommet du G20 à Miami en 2026

Fusillade près de la Maison Blanche :  Washington sous haute tension, le déploiement de 500 soldats annoncés

Fusillade près de la Maison Blanche :  Washington sous haute tension, le déploiement de 500 soldats annoncés

Affaire Bygmalion : la Cour de cassation confirme la condamnation de Nicolas Sarkozy

Affaire Bygmalion : la Cour de cassation confirme la condamnation de Nicolas Sarkozy

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *