La tension monte autour du ministère de l’Intérieur français, dont les serveurs ont été infiltrés par des hackers. Ces cybercriminels ont accédé à des fichiers sensibles, notamment le TAJ (traitement des antécédents judiciaires) et le fichier des personnes recherchées, a confirmé le ministre de l’Intérieur, Laurent Nuñez. Il a déclaré que bien que l’ampleur de la fuite demeure floue, il s’agit d’une attaque sérieuse, rapporte TopTribune.
Suite à cette incursion, le parquet de Paris a ouvert une enquête judiciaire et la Commission nationale de l’informatique et des libertés (Cnil) a été informée. Un groupe de hackers a revendiqué cette attaque, affirmant avoir volé les données de millions de citoyens français, bien que le ministère appelle à la prudence quant à ces affirmations.
Le ministère de l’Intérieur confirme une attaque, mais tente de rassurer
Le ministre Nuñez a précisé aux médias que l’attaque a eu lieu dans la nuit du jeudi 11 au vendredi 12 décembre. Selon lui, des assaillants ont eu accès à un certain nombre de fichiers tout en mettant en place des procédures de protection. Il a insisté sur le fait que cela « ne met pas en danger la vie de nos compatriotes » et que des mesures de sécurité renforcées ont été instaurées, telles que la double authentification et la suppression de mots de passe.
Cependant, il a reconnu ne pas savoir avec certitude d’où provenait l’intrusion, évoquant les possibilities d’ingérences étrangères ou de cybercriminalité. L’incident a été signalé à la procureure de Paris, entraînant l’ouverture d’une enquête par l’Office anti-cybercriminalité (OFAC).
Baptiste Robert, spécialiste en cybersécurité, a fait remarquer que l’évaluation de cette attaque prend du temps, précisant que la complexité de la situation dépasse celle de petites infrastructures informatiques.
L’ampleur de l’intrusion reste difficile à évaluer
Lors d’une déclaration ultérieure, le ministre a déclaré que les hackers avaient accédé à des boîtes de messagerie professionnelles et avaient récupéré des mots de passe, malgré les procédures de sécurité en place. Ils ont également été en mesure de consulter des fichiers importants, dont ceux du TAJ et du fichier des personnes recherchées.
Bien que l’ampleur de la compromission ne soit pas encore totalement déterminée, Nuñez a indiqué que « quelques dizaines de fiches ont pu être sorties du système », contradictoire avec les affirmations des hackers qui prétendent avoir volé des données affectant 16 millions de personnes. « À ma connaissance, c’est faux, mais je reste très prudent », a-t-il ajouté.
Les enquêteurs cherchent à identifier le point d’accès utilisé par les hackers. Des sources ont confirmé que les pirates avaient également eu accès à des « applicatifs métiers », ce qui pourrait potentiellement compromettre des bases de données internes.
Des expertises en cybersécurité ont suscité des inquiétudes parmi les professionnels, certains affirmant que si les données volées étaient réelles, cela pourrait avoir des implications graves sur la sécurité nationale.
Cependant, Baptiste Robert a souligné l’importance d’analyser la situation en profondeur et a noté que de telles attaques, même si elles sont sérieuses, ne sont pas sans précédent.
Un message de revendication a été posté samedi sur le dark web
Les hackers ont revendiqué l’incursion via un courriel adressé aux utilisateurs d’un ancien forum en ligne, dans lequel ils prétendent avoir réussi à compromettre le ministère tout en annonçant avoir accès à des fichiers de 16,4 millions de Français.
Néanmoins, les enquêteurs ont montré qu’il s’agissait probablement d’une usurpation d’identité, les hackers prétendant avoir pénétré le système gouvernemental sans réellement passer par ses réseaux.
À l’intérieur de ce courriel, ils menaçaient le gouvernement français de représailles, affirmant agir en réponse à des actions passées contre des groupes de hackers par les autorités. Ils ont fixé un ultimatum pour la prise de contact, menaçant de vendre ou de divulguer les données si leurs exigences n’étaient pas satisfaites.
La possibilité d’une ingérence étrangère reste sur la table
Les experts en cybersécurité continuent de débattre de la nature de cette attaque, laissant ouverte la possibilité d’une implication étatique, mais sans preuves évidentes à ce stade. La situation a entraîné des critiques à l’égard du ministère sur les réseaux sociaux, illustrant l’impact potentiel sur l’image des institutions françaises. Valéry Riess-Marchive a également noté un manque de preuves de la part des hackers concernant leurs revendications, ce qui incite à la prudence dans l’interprétation de l’incident.
