Cyberattaque contre le ministère de l’Intérieur : Des millions de données potentiellement extraites

<p>L’attaque est inédite même si son ampleur est encore en tain d’être évaluée. Le <a href="https://www.20minutes.fr/dossier/minist_re_de_l_int_rieur">ministère de l’Intérieur</a> a été la cible d’un piratage de données dans la nuit du jeudi 11 au vendredi 12 décembre. <a href="https://www.20minutes.fr/faits_divers/4191146-20251212-apres-attaque-informatique-ministere-interieur-ministre-relativise-trace-compromission-grave">Les hackers revendiquent</a> avoir eu accès aux fichiers de police de 16,4 millions de Français. Un chiffre surestimé selon <a href="https://www.20minutes.fr/politique/laurent-nunez/">Laurent Nuñez</a> qui évalue le nombre de fichiers confidentiels « extraits » à « quelques dizaines ».</p><p>Le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) ont notamment été « consultés », « des fichiers importants pour nous », a expliqué le ministre de l’Intérieur sur France Info. « On ne connaît pas encore l’ampleur de la compromission, on ne sait pas ce qui a été extrait : à date, quelques dizaines de fichiers ont pu être sortis du système mais on parle de millions de données. »</p><h2>Une attaque de plusieurs jours</h2><p>La semaine dernière, « un individu ou un groupe d’individus » se sont introduits « pendant plusieurs jours » dans les systèmes informatiques du ministère de l’Intérieur « en utilisant les messageries », en passant par des boîtes professionnelles pour récupérer des codes d’accès.</p><figure><iframe title="Mots de passe : Connaissez-vous la règle de trois cercles ?" width="100%" height="100%" src="https://www.ultimedia.com/deliver/generic/iframe/mdtk/01357940/zone/1/src/qvl0505/showtitle/1/" frameborder="0" scrolling="no" marginwidth="0" marginheight="0" hspace="0" vspace="0" webkitallowfullscreen="true" mozallowfullscreen="true" allowfullscreen="true" allow="autoplay" referrerpolicy="no-referrer-when-downgrade"></iframe></figure><p>« Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries, en clair », a détaillé Laurent Nuñez, déplorant « des imprudences ».</p><h2>La justice saisie</h2><p>« On continue à investiguer […] on a saisi immédiatement la justice, on a saisi la <a href="https://www.20minutes.fr/dossier/cnil">Cnil</a> [Commission nationale de l’informatique et des libertés] comme la loi nous l’impose et puis il y a une enquête administrative que j’ai demandée », a poursuivi Laurent Nuñez.</p><p>Il y a quelques jours, un groupe de pirates informatiques a revendiqué - sans apporter de preuves - cette attaque. « Ce que je peux vous dire, c’est qu’il n’y a pas eu extraction de millions de données. A ma connaissance, c’est faux », a encore affirmé le ministre, qui a assuré ne pas avoir reçu de demande de rançon. « Cela ne met pas en danger la vie de nos compatriotes. » L’Office anti-cybercriminalité (OFAC) est chargé de l’enquête.</p>