Détectée dans la nuit du 11 au 12 décembre 2025, une importante intrusion informatique a ciblé les serveurs du ministère de l'Intérieur, exposant des données, dont des applications métiers critiques. Réclamée par un hacker sur BreachForums en représailles à de récentes arrestations, cette attaque fait peser la menace d'une divulgation massive de fichiers si aucune négociation n'est ouverte.
Un piratage majeur a visé le ministère de l'Intérieur
Loin d’être une simple opportunité technique, cette cyberattaque s’inscrit dans une logique de vengeance ciblée. Le forum BreachForums, qui a refait surface après un silence forcé, orchestre cette offensive via un administrateur opérant sous le pseudonyme d'Indra. L'opération est présentée comme une réponse directe aux actions des forces de l'ordre françaises, notamment les arrestations menées cet été contre d'anciens dirigeants de la plateforme et des proches du groupe ShinyHunters.
Les hackers ne se contentent pas d’une intrusion silencieuse : ils affichent une volonté de défiance publique. En s’invitant dans les systèmes étatiques, ils cherchent à prouver leur résilience face aux autorités judiciaires et policières. L'ultimatum lancé à l'exécutif est clair : si aucun contact n'est pris dans les 48 heures, les données exfiltrées seront rendues publiques.
Il y aurait un vol de données visant 16 millions de Français
C’est à l’échelle du vol que la bataille de la communication fait rage. D'un côté, les cybercriminels affirment avoir entièrement compromis le réseau du ministère de l'Intérieur et détenir des informations concernant plus de 16 millions de Français (16 444 373 pour être précis). Selon eux, ce stock de données comprendrait des fichiers hautement confidentiels :
- Traitement des casiers judiciaires (TAJ), identification des victimes et des prévenus
- Le fichier des personnes recherchées (FPR)
- Accès aux systèmes interconnectés d'Interpol, de la DGFIP (impôts) et de la CNAV (Caisse Nationale d'Assurance Vieillesse).
En revanche, la version officielle se veut rassurante. Si Laurent Nuñez confirmait sur RTL qu'un attaquant aurait pu « pénétrer un certain nombre de fichiers »le ministre de l'Intérieur insiste sur l'absence de « des traces de compromission sérieuse » à ce stade. Les investigations techniques, menées conjointement avec l'Office de lutte contre la cybercriminalité, suggèrent pour l'instant une attaque confinée aux boîtes email professionnelles, alors que celles-ci auraient pu servir de porte d'entrée vers des outils internes plus sensibles.
Un verrou d'urgence en place
Face à cette menace sans précédent, la réaction défensive a été immédiate. Les protocoles de sécurité ont été considérablement renforcés pour tous les agents du ministère. La mesure phare reste le déploiement généralisé et forcé de la double authentification, accompagné d'une rotation massive des mots de passe.
Outre l'aspect technique, la machine judiciaire s'est emballée avec l'ouverture d'une enquête et un signalement à la CNIL et au parquet de Paris. Alors que les analyses médico-légales continuent de déterminer la véritable profondeur de la brèche, le gouvernement joue la carte de la transparence maîtrisée, admettant la brèche tout en contestant la gravité des dommages opérationnels revendiqués par les pirates.
