Une intrusion silencieuse au cœur du ministère de l’Intérieur
Dans la nuit du 11 au 12 décembre 2025, une cyberattaque d’une ampleur rare a visé les serveurs du ministère de l’Intérieur, exposant plusieurs fichiers sensibles. L’alerte a été déclenchée après la détection d’une activité anormale sur les systèmes de messagerie professionnelle interne, selon les informations recueillies par Silicon.fr. Les cybercriminels ont tiré parti d’une faille pour infiltrer les boîtes mails du personnel, collectant identifiants et mots de passe.
Grâce à ces accès détournés, ils ont pu se connecter à des applications internes critiques, ouvrant une brèche dans des bases de données policières hautement confidentielles. Le ministre de l’Intérieur, Laurent Nuñez, a reconnu la gravité de la situation en déclarant : « Quelques dizaines de fiches confidentielles ont été extraites du système, mais il n’y a pas eu extraction de millions de données », selon une déclaration diffusée sur Franceinfo et relayée par Le Monde.
Des bases judiciaires sensibles compromises
Parmi les bases touchées figure le Traitement des Antécédents Judiciaires (TAJ), qui centralise les données liées à des procédures pénales, ainsi que le Fichier des Personnes Recherchées (FPR), essentiel au travail quotidien des forces de l’ordre. Les autorités assurent que seules « quelques dizaines de fiches » ont été consultées. Ces éléments sont pourtant en contradiction avec la revendication apparue sur BreachForums, un site fréquenté par la cybercriminalité internationale.
Un utilisateur se présentant sous le pseudonyme « Indra » y affirme avoir « compromis avec succès le MININT, le ministère français de l’Intérieur », comme l’a rapporté Le Point. Le même message évoque l’accès à des données concernant 16 444 373 individus, chiffre pour l’heure non vérifié. Aucune preuve technique de cette extraction massive n’a été rendue publique, mais la simple publication de cette revendication a suffi à déclencher un branle-bas de combat à Beauvau, siège du ministère.
Un double dispositif d’enquête enclenché dans l’urgence
Face à la menace, deux enquêtes ont été lancées dès le 13 décembre. L’une est judiciaire, pilotée par le parquet de Paris, l’autre administrative, coordonnée par les services internes du ministère. Cette mobilisation simultanée reflète l’importance stratégique de l’infrastructure compromise. La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie, comme l’a confirmé Reuters, pour déterminer les éventuelles infractions à la législation sur la protection des données personnelles.
Selon Silicon.fr, les premiers éléments techniques recueillis suggèrent une attaque ciblée et préparée sur plusieurs semaines. Dans l’urgence, les équipes de cybersécurité ont déployé des mesures correctives : révocation des accès compromis, mise à jour des systèmes, et surtout généralisation de l’authentification à double facteur sur l’ensemble des services internes.
