Le ministre de l'Intérieur Laurent Nuñez annonce le vol de dizaines de fiches confidentielles lors d'une cyberattaque

Le ministère de l'Intérieur a été la cible d'une cyberattaque, entraînant l'extraction de données sensibles issues de fichiers de police majeurs.

Le ministère de l'Intérieur a été victime d'une cyberattaque durant plusieurs jours au cours de la semaine du 8 décembre, a annoncé le ministre Laurent Nuñez ce mercredi 17 décembre. Selon ses déclarations, « quelques dizaines de fiches » ou « fichiers » confidentiels ont été « extraits » des systèmes informatiques de Beauvau. Parmi les données compromises figurent des informations provenant de fichiers jugés « importants » par le ministre, notamment le Traitement d'antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), qui ont été « consultés » par les assaillants. Bien que seule une dizaine de fichiers aient été sortis, Laurent Nuñez a souligné que l'ampleur totale de la compromission restait à déterminer, car les systèmes touchés contiennent des millions de données.

L'intrusion a été rendue possible par l'utilisation des messageries professionnelles.

Le ministre a expliqué qu'« un individu ou un groupe d'individus » a pu récupérer des codes d'accès en exploitant des « imprudences », citant des mots de passe qui n'auraient pas dû être échangés en clair sur ces plateformes.

Une enquête administrative a été diligentée pour faire la lumière sur ces manquements.

Un groupe de pirates informatiques a revendiqué l'attaque, affirmant sans preuve avoir accédé aux données de plus de 16 millions de personnes. Laurent Nuñez a démenti cette information, assurant qu'il n'y a « pas eu extraction de millions de données ». Il a également précisé qu'aucune demande de rançon n'avait été reçue et que la sécurité des citoyens n'était pas mise en danger. La justice ainsi que la Commission nationale de l'informatique et des libertés (Cnil) ont été saisies, et l'enquête a été confiée à l'Office anti-cybercriminalité (OFAC).