L’affaire du piratage informatique visant le ministère de l’Intérieur a franchi un nouveau cap judiciaire. Mercredi dernier, le Parquet de Paris a annoncé l’interpellation d’un suspect, arrêté près de Limoges, dans le cadre de l’enquête ouverte après la cyberattaque ayant touché les systèmes du ministère.
Âgé de 22 ans, l’individu est soupçonné d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État, en bande organisée ». Selon l’autorité judiciaire, il ne s’agit pas d’un inconnu des services de police : le suspect avait déjà été condamné en 2025 pour des faits similaires de piratage informatique.
Une enquête spécialisée sur la cybercriminalité
Cette interpellation est l’aboutissement des investigations menées par l’Office anti-cybercriminalité, saisi peu après la détection d’activités suspectes sur les infrastructures numériques du ministère de l’Intérieur. Les enquêteurs cherchent à déterminer l’ampleur exacte de l’intrusion, les méthodes utilisées et les éventuelles complicités.
Les premiers signaux d’alerte ont été relevés il y a 15 jours, lorsque des anomalies ont été détectées sur les serveurs de messagerie du ministère. Rapidement, une revendication est apparue en ligne : durant le week-end, un pirate a publié un message sur le forum BreachForums, affirmant être parvenu à extraire des données sensibles.
Des fichiers sensibles évoqués par les cybercriminels
Dans ce message, les auteurs de l’attaque affirmaient détenir des informations issues de deux bases de données particulièrement sensibles : le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR), ainsi que des courriels internes. Les cybercriminels évoquaient une fuite massive concernant jusqu’à 16,4 millions de personnes.
Ces affirmations ont suscité une vive inquiétude, tant par la nature des fichiers cités que par le volume annoncé. Le TAJ et le FPR constituent en effet des outils centraux pour les forces de sécurité, regroupant des données à caractère personnel particulièrement protégées.
Une fuite confirmée, mais d’ampleur limitée
Face à ces déclarations alarmantes, le gouvernement a choisi de communiquer rapidement. Mercredi dernier, le préfet de police de Paris, Laurent Nuñez, a confirmé qu’une extraction de données avait bien eu lieu. Il a toutefois tenu à relativiser l’ampleur de la fuite, la jugeant très inférieure aux chiffres avancés par les pirates.
Selon les informations communiquées à ce stade, seules « quelques dizaines de fiches » auraient été dérobées. Laurent Nuñez a également pointé des failles humaines dans les pratiques internes, évoquant « des imprudences » liées à l’utilisation des messageries professionnelles. « Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries, en clair », a-t-il expliqué.
Des failles humaines au cœur de l’attaque
Ces éléments mettent une nouvelle fois en lumière le rôle central du facteur humain dans les cyberattaques. Si les systèmes informatiques font l’objet de protections techniques de plus en plus sophistiquées, des pratiques inadaptées peuvent suffire à ouvrir une brèche exploitable par des attaquants.
L’enquête devra désormais établir si le suspect interpellé est l’auteur principal de l’intrusion ou s’il agissait dans un cadre plus large, éventuellement au sein d’un groupe structuré. Les investigations se poursuivent pour évaluer précisément les données compromises et renforcer les dispositifs de sécurité afin d’éviter toute récidive.
Cette affaire rappelle, une fois encore, que les administrations publiques demeurent des cibles de choix pour les cybercriminels, et que la sécurisation des données sensibles repose autant sur la technologie que sur la vigilance des agents qui les manipulent.
