Une intrusion informatique d’ampleur inédite a récemment touché le ministère de l’intérieur, soulevant de sérieuses inquiétudes sur la sécurité des données sensibles de l’État.

Si les autorités se veulent rassurantes sur les conséquences concrètes, l’affaire met en lumière les fragilités persistantes des systèmes numériques face aux cybermenaces. Mercredi 17 décembre, le ministre de l’intérieur Laurent Nuñez a confirmé que les services de la Place Beauvau avaient été visés par une cyberattaque massive, survenue sur plusieurs jours. Lors d’une intervention sur Franceinfo, il a reconnu que des données confidentielles avaient été consultées et partiellement extraites, parlant d’un « acte très grave » touchant le cœur des systèmes informatiques du ministère.

Parmi les bases concernées figurent le fichier de traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Des outils jugés essentiels par les autorités, dont certaines fiches ont été consultées à l’occasion de cette intrusion. À ce stade, le ministère évoque « quelques dizaines de fiches » potentiellement sorties du système, sans pouvoir encore en mesurer précisément l’impact.

Une ampleur encore difficile à évaluer

Les autorités reconnaissent ne pas disposer, pour l’heure, d’une vision exhaustive des données compromises. L’étendue exacte de l’accès illégal reste incertaine, ce qui justifie l’ouverture immédiate de deux enquêtes distinctes, l’une judiciaire et l’autre administrative. La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie afin d’évaluer les conséquences sur la protection des données personnelles.

Selon le ministre, l’attaque a été rendue possible par l’exploitation des messageries électroniques de certains agents du ministère. Des mots de passe auraient été récupérés, permettant un accès non autorisé à plusieurs systèmes internes. La Place Beauvau regroupe près de 300 000 agents, un volume qui complexifie la sécurisation totale des pratiques numériques individuelles.

Des règles connues mais pas toujours respectées

Laurent Nuñez a reconnu que cette intrusion s’était produite malgré des consignes de prudence régulièrement rappelées aux agents. Quelques comportements imprudents auraient suffi à fragiliser l’ensemble du dispositif, illustrant la difficulté de garantir une sécurité absolue dans un environnement numérique aussi vaste.

Peu avant les déclarations officielles, un groupe de pirates informatiques avait affirmé avoir accédé aux données de plus de 16 millions de personnes issues des fichiers de police. Une affirmation formellement démentie par le ministre, qui assure qu’aucune extraction massive n’a eu lieu et qu’aucune demande de rançon n’a été formulée à ce stade.