L’attaque informatique visant le ministère de l’Intérieur se révèle plus sérieuse que prévu. Laurent Nuñez a détaillé ce matin sur Franceinfo les circonstances de l’intrusion, confirmant que des pirates ont exploité des messageries professionnelles pour accéder à des bases sensibles comme le TAJ et le Fichier des personnes recherchées, pendant plusieurs jours.

L’intrusion a touché l’un des ministères les plus sensibles de l’État. Selon les informations communiquées par Beauvau, les investigations techniques ont mis en évidence une intrusion ciblant des boîtes de messagerie professionnelles du ministère. Ces messageries contenaient des éléments d’identification dont la récupération a permis aux pirates d’accéder à plusieurs applicatifs métiers internes.

Invité de Franceinfo ce mercredi 17 décembre, le ministre de l’Intérieur Laurent Nuñez a livré de nouveaux éléments sur la cyberattaque qui a visé ses services dans la nuit du 11 au 12 décembre, confirmant que des hackers ont bel et bien consulté et extrait des données confidentielles issues de fichiers stratégiques de la police et de la gendarmerie.

« Je vous confirme qu’on a fait l’objet d’une intrusion malveillante il y a quelques jours », a déclaré le ministre. Selon lui, l’attaque a été menée par « un individu ou un groupe d’individus » ayant réussi à pénétrer les systèmes d’information du ministère en exploitant un point de vulnérabilité bien identifié : les messageries professionnelles.

Le mode opératoire repose sur une faille humaine plus que technologique. Laurent Nuñez explique que les hackers ont d’abord piraté certaines boîtes mail professionnelles, avant de récupérer des codes d’accès échangés « en clair », en dépit des règles de sécurité rappelées régulièrement aux agents. « Il suffit de quelques individus qui ne respectent pas ces règles pour qu’une personne malveillante récupère un certain nombre de mots de passe », a-t-il insisté. Ces identifiants ont ensuite permis un accès partiel à plusieurs applicatifs métiers.

Au total, le ministère de l’Intérieur compte près de 300 000 agents, ce qui multiplie mécaniquement les risques liés aux usages numériques. Grâce aux accès compromis, les pirates ont pu consulter des bases de données particulièrement sensibles. « Les données qui sont publiées proviennent bien de nos bases », a confirmé Laurent Nuñez, citant explicitement le Traitement d’antécédents judiciaires (TAJ) ainsi que le Fichier des personnes recherchées (FPR).

Ces fichiers contiennent des informations essentielles pour les forces de sécurité : antécédents judiciaires, identités de personnes surveillées, recherchées ou en fuite. Interrogé sur l’ampleur de la fuite, le ministre se veut prudent. « On ne connaît pas encore l’ampleur des compromissions », a-t-il expliqué, précisant qu’à ce stade « quelques dizaines de fiches » auraient été extraites, alors même que ces systèmes regroupent « des millions de données ».

L’intrusion n’aurait pas été instantanée. Laurent Nuñez reconnaît que les pirates ont eu accès aux systèmes « pendant plusieurs jours », avant que l’attaque ne soit détectée et neutralisée.

Laurent Nuñez n’a pas souhaité, à ce stade, communiquer sur l’identité ou l’origine des hackers, ni sur d’éventuelles revendications. Il a toutefois assuré que des mesures de sécurité renforcées avaient été mises en place et que l’ensemble des services compétents restaient mobilisés afin de contenir l’incident et d’en évaluer les conséquences.

Sur le plan judiciaire et administratif, l’État a immédiatement enclenché les procédures prévues par la loi. Le ministère a saisi la justice afin d’identifier les auteurs de l’attaque et a également informé la Commission nationale de l’informatique et des libertés (CNIL). En parallèle, une enquête administrative interne a été lancée pour analyser les défaillances et renforcer durablement les protocoles de sécurité. « On continue à investiguer », a insisté le ministre, indiquant être personnellement mobilisé sur le dossier.