Cyberattaque au ministère de l’Intérieur : le TAJ et le FPR compromis

Cyberattaque au ministère de l’Intérieur : le TAJ et le FPR compromis

Seb 17 déc. 2025 3 min de lecture 1 273 vues
Publicité Soutenez Ops pour ne plus voir de publicités. En savoir plus

Le ministère de l’Intérieur a confirmé avoir été la cible d’une cyberattaque d’ampleur, révélée mercredi 17 décembre par le ministre Laurent Nuñez. L’intrusion, qualifiée « d’acte très grave », a conduit à la consultation de fichiers particulièrement sensibles, dont le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).

Selon le ministre, l’attaque informatique s’est déroulée sur plusieurs jours et a visé les systèmes de la place Beauvau. À ce stade, « quelques dizaines de fiches » confidentielles auraient été extraites. L’ampleur exacte de la compromission reste toutefois incertaine : les autorités indiquent ne pas être en mesure de déterminer précisément quelles données ont été consultées ou copiées.


Une intrusion via les messageries professionnelles

Les premiers éléments communiqués pointent une intrusion facilitée par les messageries électroniques des agents du ministère de l’Intérieur, qui regroupe près de 300 000 personnes. Des mots de passe de boîtes mails auraient été récupérés par un individu ou un groupe malveillant, permettant ensuite un accès à certains systèmes d’information internes.

« Les données publiées proviennent de nos bases », a reconnu le ministre, tout en précisant que l’attaque ne résulte pas d’une faille technique majeure, mais d’un contournement des règles de sécurité existantes. Laurent Nuñez évoque ainsi des « imprudences » individuelles, malgré des consignes de cybersécurité régulièrement rappelées aux agents.

D'après les informations de RTL, l'attaque a initialement ciblé une unité territoriale de Charente-Maritime, sans précisions sur s'il s'agit d'un commissariat ou d'une brigade de gendarmerie.


Des affirmations contestées sur l’ampleur des données

Quelques jours avant cette confirmation officielle, un groupe de pirates informatiques avait revendiqué l’attaque, affirmant, sans en apporter la preuve, avoir accédé aux données de plus de 16 millions de personnes issues des fichiers de police. Une version fermement démentie par le ministre de l’Intérieur, qui assure qu’il n’y a pas eu d’extraction massive de données.

Une demande de rançon, toujours selon RTL, a été formulée très récemment.


Deux enquêtes en cours, la CNIL saisie

Face à la gravité des faits, deux procédures ont été ouvertes : une enquête judiciaire et une enquête administrative. L’Office anti-cybercriminalité (OFAC) est chargé des investigations afin d’identifier les auteurs et les modalités précises de l’attaque.

La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie, conformément aux obligations en matière de protection des données personnelles.

Publicité Soutenez Ops pour ne plus voir de publicités. En savoir plus

Répondre à la discussion