L'attaque, dont l'ampleur exacte de la compromission n'est pas encore totalement connue, a été confirmée par Laurent Nuñez à l'Assemblée nationale.

Il a précisé que « des fichiers importants, dont le traitement des antécédents judiciaires », ont été consultés.

Selon les informations disponibles, les hackers auraient eu accès à des données sensibles, notamment via la compromission d'une boîte mail d'un agent. Parmi les documents qui auraient fuité figurent un accès au Portail Cheops avec des mots de passe volés, la fiche d'une personne recherchée par la police, ainsi qu'un échange sur une messagerie interne. L'absence de dispositifs de sécurité comme la double authentification sur certains comptes a facilité l'intrusion. Un expert judiciaire en informatique, Denis Jacopini, a souligné sur LCI que « dans la chaîne de sécurité, le maillon faible, c’est l’humain » et que les responsables ne seront probablement pas identifiés « sauf s'ils se dénoncent ». En réponse à cette faille de sécurité majeure, la Place Beauvau a accéléré en urgence la généralisation de la double authentification pour ses agents. Une enquête a été confiée à l’Office anti-cybercriminalité (OFAC) pour déterminer l'origine de l'attaque et l'étendue des dégâts, tandis que des hackers ont revendiqué le vol de millions de données personnelles issues des fichiers de police.