Le ministre de l’Intérieur, Laurent Nuñez, a officialisé ce mercredi 17 décembre l’important piratage visant le ministère de l’Intérieur. Qualifié d’« acte très grave », cet incident a permis à des tiers non identifiés de consulter des bases de données critiques, notamment le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR).
Des codes d’accès échangés « en clair » sur les messageries
L’intrusion, qui a duré plusieurs jours la semaine passée, a exploité une faille humaine plutôt que technique. Selon les précisions du ministre sur Franceinfo, les pirates ont infiltré le réseau en passant par des boîtes e-mail professionnelles. La méthode a été facilitée par des « imprudences » internes : des mots de passe circulaient « en clair » sur les messageries, permettant aux attaquants de récupérer les identifiants nécessaires pour pénétrer le système.
Le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) ont notamment été « consultés », « des fichiers importants pour nous », a expliqué le ministre. « On ne connait pas encore l’ampleur de la compromission, on ne sait pas ce qui a été extrait ».
Bien que l’ampleur exacte de la cyberattaque reste à déterminer, Laurent Nuñez assure qu’à ce stade, seules « quelques dizaines de fiches ont pu être sorties du système », minimisant ainsi les revendications des hackers. Un groupe de pirates avait en effet affirmé, sans preuve, avoir dérobé les données de plus de 16 millions de personnes. « À ma connaissance, c’est faux », a rétorqué le ministre, précisant qu’il n’y a pas eu d’extraction massive de millions de données et qu’aucune rançon n’a été exigée.
Enquêtes ouvertes et saisine de la CNIL
Face à cette brèche de sécurité, la réponse institutionnelle a été immédiate. Deux enquêtes, l’une judiciaire et l’autre administrative, ont été lancées pour faire la lumière sur les responsabilités et l’identité des auteurs. L’Office anti-cybercriminalité (OFAC) a été chargé des investigations techniques.
Conformément à la législation, la Commission nationale de l’informatique et des libertés (CNIL) a également été saisie du dossier. Si le ministre affirme que cet incident « ne met pas en danger la vie de nos compatriotes », il souligne néanmoins l’importance stratégique des fichiers consultés, qui contiennent des millions d’informations judiciaires et administratives.
