Détectée dans la nuit du 11 au 12 décembre 2025, une intrusion informatique majeure a ciblé les serveurs du ministère de l’Intérieur, exposant des données, dont des applicatifs métiers critiques. Revendiquée par un hacker sur BreachForums en représailles à des interpellations récentes, cette attaque fait peser la menace d’une divulgation massive de fichiers si aucune négociation n’est ouverte.
Un important piratage a visé le ministère de l’Intérieur
Loin d’être une simple opportunité technique, cette cyberattaque s’inscrit dans une logique de vengeance ciblée. Le forum BreachForums, qui a refait surface après un silence forcé, orchestre cette offensive via un administrateur opérant sous le pseudo Indra. L’opération est présentée comme une riposte directe aux actions des forces de l’ordre françaises, notamment les arrestations menées cet été contre d’anciens cadres de la plateforme et des proches du groupe ShinyHunters.
Les hackers ne se contentent pas d’une intrusion silencieuse : ils affichent une volonté de défi public. En s’invitant dans les systèmes de l’État, ils cherchent à prouver leur résilience face aux autorités judiciaires et policières. L’ultimatum posé à l’exécutif est clair : sans prise de contact sous 48 heures, les données exfiltrées seront rendues publiques.
Il y aurait un vol de données visant 16 millions de Français
C’est sur l’ampleur du vol que la bataille de communication fait rage. D’un côté, les cybercriminels affirment avoir pleinement compromis le réseau du ministère de l’Intérieur et détenir des informations concernant plus de 16 millions de Français (16 444 373 pour être précis). Selon leurs dires, ce stock de données inclurait des fichiers hautement confidentiels :
- Le traitement d’antécédents judiciaires (TAJ), recensant victimes et mis en cause
- Le fichier des personnes recherchées (FPR)
- Des accès aux systèmes interconnectés d’Interpol, de la DGFIP (impôts) et de la CNAV (Caisse nationale d’assurance vieillesse).
De l’autre, la version officielle se veut rassurante. Si Laurent Nuñez a confirmé sur RTL qu’un assaillant avait pu « pénétrer sur un certain nombre de fichiers », le ministre de l’Intérieur insiste sur l’absence de « traces de compromissions graves » à ce stade. Les investigations techniques, menées conjointement avec l’Office anti-cybercriminalité, suggèrent pour l’instant une attaque cantonnée aux boîtes e-mail professionnelles, bien que celles-ci aient pu servir de porte d’entrée vers des outils internes plus sensibles.
Un verrouillage d’urgence en place
Face à cette menace inédite, la réaction défensive a été immédiate. Les protocoles de sécurité ont été drastiquement relevés pour l’ensemble des agents du ministère. La mesure phare reste le déploiement généralisé et forcé de la double authentification, accompagnée d’une rotation massive des mots de passe.
Parallèlement au volet technique, la machine judiciaire s’est emballée avec l’ouverture d’une enquête et un signalement auprès de la Cnil et du parquet de Paris. Alors que les analyses forensiques se poursuivent pour déterminer la profondeur réelle de la brèche, le gouvernement joue la carte de la transparence maîtrisée, admettant la faille tout en contestant la gravité du préjudice opérationnel revendiqué par les pirates.
![image produit Xiaomi Mi 10 Lite 5G Smartphone 6GB 128GB 6.57'' AMOLED 48MP Quad-caméra 4160mAh (Typical) NFC Bleu [Version Globale]](https://kulturegeek.fr/comparateur/img_products/30977/smartphone-xiaomi-mi-10-lite-128go-5g-bleu-22517_thumb.jpg)
2 commentaires pour cet article :