Le ministre de l'Intérieur, Laurent Nuñez, a officialisé ce mercredi 17 décembre le piratage majeur visant le ministère de l'Intérieur. Qualifié comme« acte très grave »cet incident a permis à des tiers non identifiés de consulter des bases de données critiques, notamment le Traitement des Casiers judiciaires (TAJ) et le Fichier des Personnes Recherchées (FPR).
Codes d'accès échangés « en langage clair » sur la messagerie
L'intrusion, qui a duré plusieurs jours la semaine dernière, a exploité une faille humaine plutôt que technique. Selon les précisions du ministre sur Franceinfoles hackers ont infiltré le réseau via des boîtes email professionnelles. La méthode a été facilitée par « insouciance » interne : des mots de passe circulaient « en langage clair » sur la messagerie, permettant aux attaquants de récupérer les informations d'identification nécessaires pour pénétrer dans le système.
Le Traitement des Casiers judiciaires (TAJ) et le Fichier des Personnes Recherchées (FPR) ont notamment été « consulté », « des dossiers importants pour nous »a expliqué le ministre. « Nous ne connaissons pas encore l'étendue du compromis, nous ne savons pas ce qui a été obtenu. »
Même si l'ampleur exacte de la cyberattaque reste à déterminer, Laurent Nuñez assure qu'à ce stade, seul « Quelques dizaines de fichiers ont pu être retirés du système »minimisant ainsi les réclamations des pirates. Un groupe de hackers avait en effet affirmé, sans preuve, avoir volé les données de plus de 16 millions de personnes. « A ma connaissance, c'est faux »a rétorqué le ministre, précisant qu'il n'y a pas eu d'extraction massive de millions de données et qu'aucune rançon n'a été demandée.
Enquêtes ouvertes et saisine de la CNIL
Face à cette faille de sécurité, la réponse institutionnelle a été immédiate. Deux enquêtes, l'une judiciaire et l'autre administrative, ont été ouvertes pour faire la lumière sur les responsabilités et l'identité des auteurs. L'Office de lutte contre la cybercriminalité (OFAC) était chargé des enquêtes techniques.
Conformément à la législation, la Commission nationale de l'informatique et des libertés (CNIL) a également été saisie du dossier. Si le ministre prétend que cet incident « ne met pas en danger la vie de nos compatriotes »il souligne néanmoins l'importance stratégique des dossiers consultés, qui contiennent des millions d'informations judiciaires et administratives.
