Piratage du ministère de l’Intérieur : Laurent Nuñez évoque une attaque informatique « très grave »

Le ministère de l’Intérieur a été victime d’une attaque informatique d’ampleur qualifiée de « très grave » par son ministre, Laurent Nuñez. L’intrusion, détectée le 11 décembre, aurait permis à un ou plusieurs pirates d’accéder à des données sensibles issues de fichiers de police. À ce stade, seules « quelques dizaines de fiches » confidentielles auraient été extraites, selon le gouvernement, loin des millions de données revendiquées par les hackers.

L’alerte a été donnée après la détection d’activités suspectes sur des serveurs de messagerie du ministère. Une enquête judiciaire a immédiatement été ouverte et confiée à l’Office anti-cybercriminalité (Ofac). Dans ce cadre, un homme de 22 ans a été interpellé et placé en garde à vue, a annoncé mercredi 17 décembre la procureure de Paris, Laure Beccuau.

Selon Laurent Nuñez, l’attaque serait liée à des « imprudences » commises par certains agents du ministère. Des mots de passe auraient été échangés en clair par courrier électronique, facilitant ainsi l’accès frauduleux aux systèmes internes. « À partir de certaines boîtes professionnelles, un individu ou un groupe a pu récupérer des codes d’accès, en dépit de toutes les règles de prudence régulièrement rappelées », a expliqué le ministre devant les députés.

Grâce à ces accès, les pirates ont pu consulter des fichiers « extrêmement sensibles », notamment le fichier de traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées, essentiels au travail des forces de l’ordre. Toutefois, le ministre a assuré qu’aucune compromission massive n’avait, à ce stade, été constatée.

Un groupe de hackers a pourtant affirmé avoir dérobé des données concernant jusqu’à 16 millions de personnes. Une affirmation que Laurent Nuñez a fermement contestée, tout en restant prudent dans l’attente d’un inventaire complet. « Il n’y a pas eu extraction de millions de données, c’est faux à ma connaissance », a-t-il déclaré.

Pour Clément Domingo, hacker éthique connu sous le nom de Saxx, cette attaque ne semble pas relever d’une ingérence étrangère. Elle pourrait être liée à un forum d’échange de données piratées, BreachForum, et constituer un coup d’éclat d’un petit groupe de cybercriminels, possiblement en représailles à des arrestations récentes. Une hypothèse qui met en lumière, selon lui, les failles persistantes de la cybersécurité au sein des administrations publiques.

Face à cette brèche, le ministère de l’Intérieur a annoncé une série de mesures de « remédiation » immédiates : fermeture de certains comptes, mise en place systématique de la double authentification et renforcement global des règles de sécurité, au prix d’un cadre de travail plus contraignant pour les agents.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a été saisie pour renforcer durablement les infrastructures du ministère. En parallèle de l’enquête judiciaire, une enquête administrative interne est également en cours afin de déterminer les responsabilités et l’étendue réelle de l’intrusion, qui pourrait remonter à plusieurs semaines.