Le ministère français de l’Intérieur a été la cible d’une cyberattaque d’ampleur ayant compromis des boîtes mail internes et permis à des pirates d’accéder à des bases de données policières
sensibles, a confirmé mercredi le ministre de l’Intérieur, Laurent Nuñez.
Interrogé par Franceinfo, Nuñez a déclaré que le ministère avait subi “une intrusion malveillante” qui s’est déroulée sur plusieurs jours. La faille a permis aux attaquants de pénétrer dans des boîtes mail professionnelles, de dérober des identifiants d’accès et de consulter “un certain nombre de fichiers importants”, notamment des données issues du Traitement des Antécédents Judiciaires (TAJ) et du Fichier des Personnes Recherchées (FPR).
“Nous ne connaissons pas encore l’ampleur de la compromission”, a indiqué le ministre, ajoutant que les premières estimations suggèrent que “quelques dizaines de fichiers ont pu être extraits” du système. Nuñez a précisé qu’à ce stade, rien n’indique que l’attaque menace la sécurité de la population : “Je ne peux absolument pas dire si cela compromettra des enquêtes ou non, mais cela ne met pas en danger la vie de nos compatriotes.” Aucun rançon n’a été exigée.
La cyberattaque serait liée à des erreurs internes en matière de sécurité. Malgré des consignes rappelées régulièrement, le ministre a attribué l’intrusion à des manquements humains : “Il suffit de quelques individus qui ne respectent pas ces règles”, a-t-il commenté.
Le ministère de la Place Beauvau, qui emploie près de 300 000 personnes, enquêtait déjà sur une activité suspecte au niveau de ses serveurs de messagerie depuis la semaine dernière. La chaîne BFMTV avait révélé des signaux indiquant une éventuelle intrusion, tandis qu’un groupe de hackers avait affirmé – sans apporter de preuves – avoir accédé à des données concernant plus de 16 millions de personnes.
Nuñez a catégoriquement démenti cette affirmation. “C’est faux”, a-t-il assuré, confirmant que le ministère avait saisi la Commission nationale de l’informatique et des libertés (CNIL), comme l’exige la loi. En parallèle d’une enquête judiciaire visant à identifier les auteurs, une enquête administrative a également été ouverte.
Le dossier est désormais piloté par l’Office anticriminalité informatique (OFAC), alors que le gouvernement tente de déterminer l’ampleur du vol de données et l’identité des responsables. Foto-Gzen92, Wikimedia commons.
