Cyberattaque au ministère de l’Intérieur : une opération de pêche ciblée

Le ministre de l’Intérieur vient de revenir sur l’intrusion dont certains systèmes du ministère ont été victimes à la fin de l’année dernière.

Selon lui, l’intrus a pu accéder à sept applications de police, parmi environ 150, dont « trois vraiment importantes », rapportent nos confrères de FranceInfo, y compris les fiches Interpol. Un total de 72 fiches complètes du fichier de traitement des antécédents judiciaires (TAJ) a ainsi été extrait, ainsi que 23 fiches et « environ 3000 sommaires » du fichier des personnes recherchées (FPR). À cela s’ajoute une fiche Interpol parmi 10 consultées.

Ces informations confortent les éléments obtenus auprès de sources concordantes : l’intrusion constituait une opération ciblée de collecte d’informations sur des individus précis, vraisemblablement visant des acteurs de la scène cybercriminelle française. Potentiellement à fin de constitution de dossiers dans le cadre de règlements de comptes entre amis.

Le 17 décembre, un suspect a été interpellé dans le cadre de cette affaire, un individu « né en 2003 » et « déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025 ».

Le ministre a également indiqué avoir procédé à une rotation des mots de passe des comptes de messagerie compromis dans la première phase de l’intrusion, ainsi qu’à la suppression de comptes inactifs. L’authentification à facteurs multiples (MFA) a également été généralisée à toutes les applications du portail affecté par l’intrusion à cette occasion, selon Laurent Nuñez.