AA / Istanbul / Seyma Erkul Dayanc et Ayse Bashoruz

Le ministère français de l’Intérieur a été la cible d’une intrusion informatique « malveillante » la semaine dernière, au cours de laquelle des fichiers sensibles ont été consultés et certains extraits, a confirmé mercredi le ministre de l’Intérieur, Laurent Nuñez.

« Un certain nombre de fichiers importants pour nous ont été consultés », notamment le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), a déclaré Laurent Nuñez lors d’un entretien sur Franceinfo, le média public français d’information en continu.

Le ministre a précisé que « quelques dizaines de fichiers ont pu être sortis du système », tout en soulignant que « l’ampleur exacte de la compromission n’est pas encore connue ». « On ne sait pas précisément ce qui a été extrait », a-t-il ajouté, évoquant des « dizaines de fichiers confidentiels » potentiellement concernés.

Selon le ministère, l’attaque s’est déroulée dans la nuit du jeudi 11 au vendredi 12 décembre et a visé les serveurs de messagerie professionnelle. « Les analyses montrent une intrusion sur des boîtes de messagerie contenant des éléments d’identification, dont la récupération a rendu possible l’accès à des applicatifs métiers », a indiqué Beauvau.

Laurent Nuñez a qualifié les faits « d’acte grave », tout en assurant que cette intrusion « ne met pas en danger la vie de nos compatriotes ». Il a également affirmé qu’« il n’y a pas eu extraction de millions de données », démentant certaines affirmations circulant en ligne, et a indiqué qu’aucune demande de rançon n’avait été reçue.

Une enquête judiciaire a été ouverte afin « d’identifier les auteurs » de l’attaque, a précisé le ministre. Elle a été confiée à l’Office anti-cybercriminalité (OFAC). Des investigations sont également menées par la Commission nationale de l’informatique et des libertés (CNIL), conformément aux obligations légales, ainsi qu’une enquête administrative interne.

Interrogé précédemment sur RTL, une station de radio française, Laurent Nuñez avait évoqué plusieurs pistes, dont de possibles « ingérences étrangères », des actes de « cybercriminalité » ou des individus cherchant à « défier les pouvoirs publics et montrer qu’ils sont capables d’accéder à des systèmes ». Il a assuré que des mesures immédiates avaient été prises pour « circonscrire la menace » et renforcer la sécurité des systèmes informatiques du ministère.

Selon Raphaël Grably, spécialiste des questions numériques à BFMTV, des hackers sont parvenus à s’introduire dans le système informatique du ministère français de l’Intérieur. Les premières analyses font état d’une intrusion via des boîtes de messagerie.

« Les hackers auraient ensuite eu accès à des « applicatifs métiers », c’est-à-dire aux logiciels internes du ministère », ainsi qu’à « des bases de données », a-t-il déclaré sur BFMTV. Les faits ont été revendiqués par les hackers, qui évoquent un accès à une base de données du fichier TAJ (Traitement des antécédents judiciaires). Selon Raphaël Grably, les auteurs de l’attaque mentionnent « un accès » à ce fichier, qui concerne environ 16 millions de personnes, sans toutefois revendiquer de vol ou de détournement de données.

Revendications et réactions

Le week-end dernier, des hackers se présentant comme liés au forum BreachForums ont affirmé avoir accédé à des bases de données de la police française, évoquant jusqu’à 70 millions de données confidentielles issues notamment du TAJ et du FPR. Ces affirmations n’ont pas été étayées par des preuves et ont été contestées par le ministre de l’Intérieur.

À ce stade, aucun échantillon de données prétendument piratées n’a été rendu public par les auteurs présumés de l’attaque.