La semaine dernière, le ministère de l'Intérieur a révélé des « activités suspectes » sur ses serveurs, touchant des systèmes critiques tels que le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). En réaction à cette situation alarmante, un homme de 22 ans, vivant chez sa mère, a été arrêté mercredi et placé en garde à vue, comme l'a rapporté la procureure de Paris, Laure Beccuau.
Connu des autorités judiciaires pour des faits similaires commis plus tôt cette année, le suspect a été interpellé par la Brigade de recherche et d’intervention (BRI) à Haute-Vienne. Selon les derniers rapports du ministre de l'Intérieur, Laurent Nuñez, plusieurs dizaines de fiches confidentielles ont été « extraites » de manière illégale lors de cette cyberattaque qui a perduré sur plusieurs jours.
« C'est un incident très grave », a déclaré le ministre sur franceinfo, indiquant que les mesures urgentes, telles que la double authentification pour tous les agents, seraient mises en place. Dans le cadre de cette faille sécuritaire, il a déploré un manque d'« hygiène numérique », affirmant qu'à travers des méthodes d'hameçonnage et des accès à des messageries professionnelles, un individu ou un groupe s'est infiltré dans les systèmes du ministère.
Pour remédier à cette situation, des actions immédiates ont été annoncées : fermeture de certains comptes sensibles et une vérification accrue des systèmes de sécurité. Ces nouvelles mesures garantiront un environnement de travail plus sécurisé pour les agents, mais entraîneront également des changements organisationnels, a précisé le ministre.
L'Agence nationale de la sécurité des systèmes d’information (Anssi) a été sollicitée pour apporter un soutien technique afin de renforcer les défenses informatiques du ministère. Parallèlement, une enquête judiciaire est en cours par l'Office anti-cybercriminalité (OFAC) pour déterminer l'étendue des dommages causés par cette cyberattaque.
Un groupe de hackers a récemment revendiqué cette attaque, prétendant avoir accès aux données de plus de 16 millions de personnes. Cependant, le ministre a rapidement démenti ces affirmations, précisant que cela ne mettait pas en danger la vie des citoyens. « À ma connaissance, ces informations sont fausses », a-t-il ajouté.
Face à la montée des cybermenaces, les experts en sécurité recommandent de renforcer la formation des employés sur les bonnes pratiques numériques pour éviter de futures intrusions. Comme l’a souligné un analyste, « tant que les comportements imprudents perdurent, le risque d’attaques de ce genre ne disparaîtra pas. » La sécurité informatique doit être une priorité pour des institutions sensibles comme le ministère de l'Intérieur.
