Le cœur de l'État français a été touché : le ministère de l'Intérieur a confirmé avoir subi une intrusion informatique majeure dans la nuit du 11 au 12 décembre 2025. Si les autorités se veulent rassurantes, évoquant une menace « circonscrite », les revendications d'un groupe de hackers sur le forum BreachForums dessinent un scénario bien plus alarmant, avec le vol potentiel de millions de données judiciaires.

Que s'est-il passé au ministère de l'Intérieur ?

L'alerte a été donnée suite à la détection d'activités suspectes visant les serveurs de messagerie de la place Beauvau. Le point de départ de l'intrusion semble être un service local situé en Charente-Maritime, relevant de la police ou de la gendarmerie. Bien que le ministre Laurent Nuñez ait rapidement affirmé ne pas avoir constaté de « traces de compromissions graves », ses services ont dû admettre que les attaquants avaient réussi à accéder à des applicatifs métiers, des logiciels internes qui ouvrent potentiellement la voie vers des bases de données critiques.

C'est ici que le bât blesse. Alors que la communication officielle reste prudente, un message posté sur le forum de pirates BreachForums annonce une situation bien plus inquiétante. Les cybercriminels revendiquent non seulement cette cyberattaque, mais affirment aussi avoir mis la main sur des informations issues de fichiers extrêmement sensibles. Parmi eux, le TAJ (Traitement d'Antécédents Judiciaires) et le FPR (Fichier des Personnes Recherchées), pour un volume total qui concernerait 16,4 millions de personnes.

Quelle est la riposte et que risquons-nous ?

Face à la menace, une riposte immédiate a été organisée. Le ministère de l'Intérieur a activé ses protocoles de sécurité, renforçant les protections pour ses 280 000 agents. La généralisation de l'authentification multifacteur et un rappel des règles d'hygiène numérique ont été mis en place pour « circonscrire la menace ». Les pirates ont laissé une semaine à l'État pour négocier une rançon avant de tout publier, un ultimatum qui ajoute à la tension ambiante.

Sur le plan judiciaire, le parquet de Paris a été saisi et une enquête a été ouverte sans délai. Elle est pilotée par l'OFAC, le service spécialisé dans la lutte contre la cybercriminalité, avec le soutien technique de l'ANSSI. Toutes les pistes sont étudiées, de l'ingérence étrangère au simple acte crapuleux d'un groupe cherchant à se faire un nom. La crédibilité des revendications reste à prouver, mais le simple fait qu'une telle intrusion ait été possible pose de sérieuses questions sur la sécurité des systèmes étatiques.

Foire Aux Questions (FAQ)

La fuite de données est-elle confirmée ?

Non, pas officiellement. Le ministère confirme l'intrusion dans ses systèmes, mais pas encore l'exfiltration massive de données telle que revendiquée par les pirates sur BreachForums. La prudence reste de mise tant que l'enquête n'a pas livré ses conclusions.

Quelles sont les conséquences potentielles pour les citoyens ?

Si la fuite des fichiers TAJ et FPR est avérée, des données personnelles et judiciaires très sensibles (antécédents, mises en cause, recherches) pourraient être exposées publiquement. Cela créerait un risque majeur d'usurpation d'identité, de chantage ou de mise en danger pour les personnes concernées.

Qui enquête sur cette affaire ?

L'enquête est menée par l'Office anti-cybercriminalité (OFAC), un service de police judiciaire spécialisé, avec l'appui technique crucial de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour l'analyse et la remédiation.