Cyberattaque au ministère de l’Intérieur : une première arrestation

Dans un communiqué partagé sur X (anciennement Twitter), le parquet de Paris vient d’annoncer une première interpellation dans le cadre de l’intrusion découverte la semaine dernière sur les systèmes du ministère de l’Intérieur.

Dans ce communiqué, le parquet précise que la personne interpellée ce 17 décembre est un individu « né en 2003 » et « déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025 ».

Dans un entretien avec Franceinfo, le ministre de l’Intérieur Laurent Nuñez, expliquait plus tôt que si des intrus sont parvenus à accéder à ce qui avait été précédemment désigné comme des « applicatifs métiers », c’est parce qu’ils ont utilisé des identifiants légitimes, partagés entre agents, par messagerie électronique non chiffrées. De quoi concéder des « imprudences » au sein des effectifs rattachés au ministère.

Selon lui, les intrus ne sont pas parvenus à extraire des données pour des millions de personnes. Toutefois, précisait-il, « je reste très prudent sur le niveau des compromissions ». Suivant la même logique, Laurent Nuñez se refuse, pour l’heure, à toute attribution hâtive.

Et il apparaît difficile de le lui reprocher. L’intrusion a été initialement revendiquée par Indra, l’un des administrateurs du nouveau BreachForums. Lequel a été plusieurs jours indisponible avant de revenir en ligne à l’heure où nous publions. Le collectif ShinyHunters « historique », celui de shiny, apparaît étranger à cet incident, selon son principal intéressé. Le chapitre français du collectif, emmené notamment par Pryx, a quant à lui nié toute implication. Et Scattered Lapsus$ Hunters (SLSH) apparaît muet sur le sujet.

Hier, mardi 16 décembre dans la soirée, les opérateurs de BreachForums ont publié, sur leur chaîne Telegram, des éléments suggérant qu’ils étaient encore en mesure d’accéder aux systèmes d’information du ministère de l’Intérieur. Ces éléments, dont aucun ne prouvait une capacité d’accès à des bases de données sensibles, ont depuis été supprimés.

Sur le nouveau BreachForums, l’incertitude continue de prévaloir, avec une question récurrente : est-ce un piège des forces de l’ordre ? On y trouve un compte intitulé… InterieurGouvFR, vraisemblablement un pied-de-nez, et un autre realshiny. Selon le véritable Shiny des ShinyHunters « canal historique », il s’agit d’une usurpation : il n’a pas de compte sur ce forum.