Dans un message publié le 15 décembre sur ces réseaux sociaux, l’avocat et essayiste Juan Branco affirmait qu’une cyberattaque de grande ampleur avait ciblé plusieurs systèmes stratégiques de l’État français, notamment ceux du ministère de l’Intérieur. Alors que les individus à l’origine de cette revendication affirmeraient agir en solidarité avec des hackers arrêtés durant l’été, parmi lesquels un jeune autiste conseillé par Branco, l’avocat se montre scéptique. Il juge en effet qu’un tel niveau de prise de risque est incompatible avec les profils évoqués et estime que des acteurs réellement capables d’exfiltrer ce type de données n’auraient, « en aucune circonstance », eu recours à un simple ransomware.
Juan Branco affirmait qu’une attaque informatique majeure aurait visé les systèmes de l’État français, évoquant une intrusion revendiquée par des « acteurs mafieux de premier plan ». Selon l’avocat, ces individus prétendent avoir pénétré les serveurs du ministère de l’Intérieur et obtenu l’accès à des bases de données parmi les plus sensibles de l’administration.
Au cœur de ces déclarations figurent le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), deux bases contenant des informations protégées par le secret concernant environ 16 millions de personnes. Ces fichiers regroupent des données relatives à l’ensemble des procédures délictuelles et criminelles en cours, incluant les personnes mises en cause, les suspects, mais aussi les victimes. Juan Branco insistait sur le caractère extrêmement encadré de l’accès à ces systèmes, y compris pour les agents du ministère de l’Intérieur eux-mêmes.
Selon le scénario avancé par les autorités, la compromission de ces bases offrirait une vision exhaustive de l’activité judiciaire et policière de l’État à un instant donné, permettant de savoir précisément ce que les autorités connaissent, ou ignorent, sur les affaires en cours. Les hackers revendiqueraient également un accès à d’autres systèmes critiques, notamment ceux de la Direction générale des finances publiques et du régime des retraites, ce qui supposerait l’exploitation d’un outil commun à plusieurs plateformes gouvernementales.
Juan Branco évoquait également un élément particulièrement troublant : la révélation de l’attaque se serait faite par l’usurpation d’une adresse électronique du ministère de l’Intérieur. Si cette manipulation ne relevait pas d’un simple procédé technique de falsification d’expéditeur, elle pourrait indiquer un accès effectif aux serveurs de Beauvau, et potentiellement aux échanges internes, y compris ceux du ministre et de son cabinet.
Pour autant, l’avocat adopte une posture prudente, voire critique, vis-à-vis de la revendication elle-même. Selon les autorités, les auteurs auraient affirmé agir en solidarité avec des hackers interpellés durant l’été, parmi lesquels figure un jeune autiste que Juan Branco dit avoir assisté juridiquement. Ils auraient également assorti leur révélation d’une demande de rançon adressée à l’État français.
C’est précisément sur ce point que l’avocat exprime ses doutes les plus marqués. Selon lui, toute tentative d’extorsion contre un État, portant sur des données d’une telle sensibilité et dont la diffusion pourrait gravement entraver l’action des autorités, constituerait une prise de risque extrême, y compris la « mort ». Juan Branco estime qu’un acteur disposant réellement d’un accès aussi profond aux systèmes de l’État n’aurait « en aucune circonstance » recours à un simple ransomware, jugé trop grossier et trop exposant.
Son tweet est assorti d’une passage sur Thinkerview dans lequel l’avocat revenait sur le profil de son client, un homme de 22 ans, autiste sévère et doté de compétences informatiques exceptionnelles, présenté comme capable de découvrir des failles majeures dans les systèmes des plus grandes entreprises et institutions internationales. Branco revenait sur les conditions de vie très précaire du jeune homme, sans recherche de profit. Il signalait que son client venait de subir une tentative d’enlèvement liée au contexte des crypto-monnaies avant d’être interpellé en Normandie par un important dispositif policier. Placé en garde à vue pendant 96 heures, il aurait été privé de conditions adaptées à son état, notamment alimentaires, puis envoyé en détention provisoire, car « le FBI et LVMH l’ont demandé ». Branco dénonçait une réponse judiciaire disproportionnée et inadaptée, estimant que l’État aurait dû chercher à encadrer et à recruter ce profil atypique capable de trouver des failles informatiques dans les plus grands systèmes mondiaux plutôt que de l’incarcérer, y voyant le symbole d’un gâchis humain, sécuritaire et stratégique.
La publication intervient dans un contexte particulier. Trois jours auparavant, le ministère de l’Intérieur avait reconnu une intrusion dans ses serveurs de messagerie professionnelle, initialement présentée comme limitée. Juan Branco avance l’hypothèse que l’identification de cette intrusion et la perte d’accès qui aurait pu en découler expliqueraient la décision des hackers de se dévoiler publiquement. Il n’exclut pas non plus une opération de déstabilisation plus large, éventuellement coordonnée avec des acteurs étatiques étrangers, visant à relancer des activités clandestines en ligne.
Dans l’hypothèse où les données évoquées auraient effectivement été exfiltrées, Juan Branco parle d’un « point de non-retour historique », non seulement pour la France mais à l’échelle mondiale. Une telle compromission remettrait en cause, selon lui, la capacité même de l’État à garantir la sécurité, la confidentialité des procédures judiciaires et la protection des citoyens.
À ce stade, les autorités n’ont pas confirmé les éléments les plus graves évoqués dans cette publication, mais le ministre de l’Intérieur, Laurent Nunez s’est exprimé ce matin sur France Info confirmant une attaque d’ampleur mais se montrant discret quant à l’identité des potentiels auteurs. Le ministère de l’Intérieur poursuit ses investigations sur l’intrusion reconnue dans ses systèmes, tandis que les services judiciaires et administratifs restent mobilisés.
