Piratage du ministère de l'Intérieur : entre démenti officiel et menaces de cybercriminels

Le ministère de l'Intérieur a confirmé avoir subi une intrusion informatique dans la nuit du jeudi 11 au vendredi 12 décembre 2025.

Le ministre, Laurent Nuñez, a reconnu qu'un « assaillant a pu pénétrer sur un certain nombre de fichiers », tout en assurant qu'aucune « compromission grave » n'avait été détectée pour le moment.

Cette déclaration contraste fortement avec les revendications d'un groupe de hackers se présentant comme les dirigeants de BreachForums, une plateforme connue pour la revente de données volées.

Le groupe ShinyHunters a également été cité comme ayant revendiqué l'attaque.

Les cybercriminels affirment avoir eu accès à des bases de données extrêmement sensibles, notamment le fichier de traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). L'ampleur de la fuite potentielle est alarmante, les hackers évoquant les données de 16 millions d'individus, voire près de 70 millions de données confidentielles selon une autre source.

Des informations telles que les noms, prénoms et nationalités pourraient être exposées.

Le groupe a posé un ultimatum aux autorités françaises.

Il propose deux options : soit le gouvernement paie une rançon non spécifiée pour que les données exfiltrées soient définitivement effacées, soit les données seront revendues à leur « communauté ».

Cette seconde option vise, selon eux, à prouver qu'ils ne sont pas affiliés aux forces de l'ordre, une possible allusion à l'arrestation d'administrateurs français du forum par le passé.

Si aucune négociation n'est engagée, ils menacent de publier les données dans les prochaines heures.

L'ampleur réelle du vol de données reste à ce stade inconnue, malgré la confirmation de l'attaque par une source sécuritaire.