Il s’agit tout de même de “millions de données”. Quelques jours après avoir affirmé que la cyberattaque qui a ciblé les messages de son département ne laissait pas de “traces de compromission grave”, le ministre de l’Intérieur, Laurent Nuñez, a déclaré hier, mercredi 17 décembre, que “quelques dizaines de fiches” avaient été consultées par les cyberpirates. Mais il s’agit de “fichiers importants”, de nature confidentielle, qui comportent “des millions de données”.
Le piratage du ministère de l’Intérieur français a été détecté dans la nuit du 11 au 12 décembre 2025, ciblant principalement les serveurs de messagerie et des applicatifs métiers, via un service local en Charente-Maritime. “Un individu ou un groupe d’individus » se sont introduits « pendant plusieurs jours » dans les systèmes informatiques du ministère de l’Intérieur « en utilisant les messageries », en passant par des boîtes professionnelles pour récupérer des codes d’accès.
La base de données du ministère de l’intérieur contenant les informations personnelles de tous les suspects et victimes de toutes les procédures judiciaires en cours et passées a bel et bien été intégralement piratée.
C’est une catastrophe d’ampleur historique. https://t.co/FA3qR5Rdu8 pic.twitter.com/F74AFucNSE
— Juan Branco ✊ (@anatolium) December 17, 2025
Des fichiers sensibles compromis ?
Le 12 décembre sur RTL, Laurent Nuñez, ministre de l’Intérieur, a confirmé l’attaque et indiqué qu’un assaillant avait pénétré un certain nombre de fichiers, “sans trace de compromission grave” des messageries à ce stade. « Il y a un assaillant qui a pu pénétrer sur un certain nombre de fichiers. On a mis en place les procédures de protection habituelles », a-t-il indiqué.
Tout en évoquant des enquêtes en cours et un renforcement des sécurités d’accès, comme la mise en place d’une double authentification systématique et la fermeture de certains comptes compromis, il a listé plusieurs hypothèses sur les origines. “Ça peut être des ingérences étrangères, des gens qui veulent défier les pouvoirs publics et montrer qu’ils sont capables d’accéder à des systèmes et ça peut être aussi de la cybercriminalité”.
Un groupe de pirates informatiques a revendiqué cette attaque et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police, sans aller jusqu’à publier un échantillon, une pratique commune aux cyberpirates pour prouver leurs revendications. Le groupe, qui menace de divulguer ces données, affirme avoir réussi à consulter, “pendant plusieurs semaines”, le portail CHEOPS (Circulation hiérarchisée des enregistrements opérationnels de la police sécurisés, NDLR) de la police et compromis les comptes e-mail de moult enquêteurs.
Mercredi, Laurent Nuñez a révélé des détails supplémentaires sur cette attaque. Il a expliqué que “quelques dizaines de fiches” confidentielles, dont des “fichiers importants”, ont bien été consultées lors de la cyberattaque. Parmi ces documents figurent le Traitement d’Antécédents Judiciaires (TAJ) et le Fichier des Personnes Recherchées (FPR). “Des fichiers importants pour nous”, déplore-t-il. Selon son entourage, ce nombre pourrait évoluer au fil des investigations.
L’étendue des dégâts toujours méconnue
Le FPR permet de rechercher et de surveiller certaines personnes à la demande des autorités judiciaires, administratives ou des services de police ou de gendarmerie. Les personnes fichées « S » y figurent. Le TAJ contient des informations sur les personnes mises en cause et sur les victimes dans le cadre d’enquêtes judiciaires, administratives ou de d renseignement.
Admettant ne pas connaître “à date” l’étendue de la “compromission”, il souligne toutefois que ces dizaines de fiches, extraites du système, représentent “des millions de données”. « Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries, en clair », a-t-il révélé, regrettant “des imprudences ».
« On continue à investiguer (…) on a saisi immédiatement la justice, on a saisi la CNIL (Commission nationale de l’informatique et des libertés, NDLR) comme la loi nous l’impose et puis il y a une enquête administrative que j’ai demandée », poursuit-t-il.
Laurent Nuñez persiste et signe: “il n y a pas eu une extraction de millions de données. À ma connaissance, c’est faux”. Il a dit ne pas avoir reçu de demande de rançon, affirmant que la consultation des deux fichiers, le TAJ et le FPR, ne “met pas en danger la vie de nos compatriotes”. L’Office anti-cybercriminalité (OFAC) a été chargé de l’enquête.