Dans la nuit du 11 au 12 décembre, le ministère de l’Intérieur français a été ciblé par une cyberattaque d'une envergure inattendue, mettant en lumière les vulnérabilités d'une institution censée être inviolable. Pour la première fois, des données sensibles, notamment des informations sur des personnes recherchées et des fichiers d'infractions pénales, ont été exposées malgré des protocoles de sécurité rigoureux.
Au lendemain de l'attaque, le ministre de l’Intérieur, Laurent Nuñez, a qualifié ces événements de « très graves ». Selon ses déclarations, la faille a été rendue possible par une négligence en matière de « hygiène numérique », où des mots de passe essentiels auraient été échangés de manière non sécurisée sur des messageries compromises. Cette intrusion a permis aux hackers d'accéder à des fichiers ultra-sensibles tels que les fichiers de Traitement des antécédents judiciaires (TAJ) et des personnes recherchées (FPR), utilisés par des milliers de professionnels au sein des forces de l’ordre.
Alors que le ministre évoque « quelques dizaines de fiches » détournées, un groupe de hackers se vantait sur un forum spécialisé de l’exfiltration potentielle de données touchant 16 millions de personnes. Ce qui pousse certains experts à s'interroger : s'agit-il d'un simple piratage ou d'une ingérence orchestrée par un État étranger ? Christophe Miette, secrétaire national du syndicat des cadres de la sécurité intérieure, souligne que ce type d'attaque est exceptionnel mais rappelle que le ministère est régulièrement menacé par divers hackers.
Les conséquences d'une telle violation peuvent être bien plus graves qu'elles n'y paraissent. Les fichiers en question sont accessibles à plus de 300 000 personnes, incluant policiers et gendarmes. La mise en danger de leur intégrité pourrait influer sur le traitement de procédures judiciaires, comme l'indiquent les préoccupations de la police, qui pointe un manque d'alerte interne suffisant. Ces inquiétudes ne sont pas vaines, surtout lorsque l'on sait que des attaques similaires ont augmenté de 15% en France, selon l’Agence française de sécurité informatique (ANSSI).
Afin d'y remédier, des experts appellent à une réévaluation des méthodes de sécurité et à un renforcement des formations en cybersécurité pour le personnel. Face à l'escalade de la cybercriminalité, il est impératif que des mesures soient prises rapidement pour protéger ces données sensibles, qui pourraient avoir des ramifications bien au-delà des frontières numériques.
