Un piratage massif au ministère de l’Intérieur : des données sensibles compromises

Mise à jour le 2026-01-15 10:01:00 : Le ministère de l’Intérieur a subi une cyberattaque majeure, compromettant des données sensibles.

Les détails du piratage du ministère de l’Intérieur commencent à émerger. Ce mardi 13 janvier, Laurent Nuñez, auditionné au Sénat, a en effet donné de nouveaux détails sur cette cyberattaque qui a secoué son ministère à la mi-décembre.

Tout avait commencé, selon l’état actuel des investigations, le 25 novembre 2025. La direction générale de la police nationale réalise que des boîtes mails de ses agents, les seuls concernés par l’intrusion, ont été compromises. Des fonctionnaires signalent en effet ne plus pouvoir accéder à leur messagerie après un changement de mot de passe. La façon dont leur messagerie a été comprise n’a pas été détaillée.

Comme la Place Beauvau, qui va mettre sur le dossier son centre de cyberdéfense, et l’Anssi vont le comprendre ensuite, l’attaquant ne se contente pas de prendre la main sur les mails. Il effectue une cinquantaine de recherches autour de différents mots clés, comme « secret », « mot de passe » ou des noms d’applications. Une technique fructueuse, puisqu’il retrouve alors dans des messages des mots de passe échangés en clair.

Hygiène informatique

Un manque d’hygiène informatique déjà pointé par Laurent Nuñez. « C’est une vraie difficulté », a-t-il déploré. Et de signaler la surprise de l’administration : l’assaillant avait « ciblé des personnels au cœur de ces sujets ». Pourtant, « le ministère a fait des efforts énormes ces dernières années pour sécuriser ses systèmes d’information », a plaidé le ministre, en investissant « chaque année des sommes d’argent considérables ».

Quoiqu’il en soit, ces sésames permettent à l’attaquant de se connecter alors à un portail ouvrant l’accès à différentes applications policières. Soit l’une des plateformes, sur la dizaine que compte le ministère et ses 300 000 agents, a minimisé le ministre. Sur ce portail, qui permet de consulter environ 150 applications, au moins sept attirent l’attention du pirate. Dont, pour les plus sensibles, le traitement des antécédents judiciaires (TAJ), le fichier des personnes recherchées et le fichier Interpol.

Sur le premier, le TAJ, un fichier fort de 19 millions de fiches environ, 72 fiches sont extraites, ainsi que plusieurs dizaines de milliers de lignes « de sommaire ». Pour le second, 23 fiches sont volées, et environ 3000 « éléments de sommaire », tandis qu’une seule fiche Interpol a été dérobée et dix consultées. Maigre consolation : il s’agit seulement de consultation ou d’extraction, sans modification ou destruction des documents.

Défenses musclées

Même si ce point est encore un peu flou, le pirate serait resté sur le seul portail évoqué. Le ministre a évoqué deux visites sur deux autres portails, mais sans certitude actuellement d’un cheminement réel de l’attaquant. Une compromission de fichiers sensibles qui est finalement identifiée par le ministère de l’Intérieur le 8 décembre.

La découverte du piratage va entraîner l’ouverture d’une enquête judiciaire, avec la saisie de l’office anti-cybercriminalité.

Sans attendre le résultat de ces investigations, soldées actuellement par la mise en examen d’un jeune homme de 22 ans – son arrestation, le 17 décembre, coïncide avec la dernière trace active de l’attaque, la veille – la Place Beauvau s’attaque au chantier de ses défenses informatiques.

Démarche longue

Tout d’abord, les mots de passe des comptes de gestionnaires de messagerie sont réinitialisés. De même, les comptes inactifs, pour cause de départ de leurs titulaires, sont recherchés et supprimés, soit environ un millier de comptes.

Quant à la signature technique de l’attaquant, elle est transmise via l’Anssi aux autres ministères, pour vérifier qu’il ne s’était pas introduit également dans d’autres systèmes d’information de l’administration.

Le ministère de l’Intérieur impose ensuite la double authentification sur le portail et les applications compromis. A terme, cette authentification à plusieurs facteurs doit être généralisée sur toutes les applications de la Place Beauvau. L’administration planche également sur la mise en place d’une nouvelle messagerie. La démarche de remédiation, a prévenu Laurent Nuñez, « sera forcément très longue » au vu de la centaine d’applications dans le périmètre du ministère.

Ce qu’il faut savoir

  • Le fait : Une cyberattaque a compromis des données sensibles au ministère de l’Intérieur.
  • Qui est concerné : Les agents du ministère de l’Intérieur et le public.
  • Quand : Le piratage a été détecté le 8 décembre 2025.
  • Où : France.

Sources

Source : ZDNet

Source : Sénat

Visuel d’illustration — Source : www.zdnet.fr

Source d’origine : Voir la publication initiale

Date : 2026-01-15 10:01:00 — Site : www.zdnet.fr

Auteur : Cédric Balcon-Hermand — Biographie & projets

Application : Téléchargez Artia13 Actualité (Android)

Notre IA anti-désinformation : Analyzer Fake News (Artia13)

Publié le : 2026-01-15 10:01:00 — Slug : cette-erreur-de-mot-de-passe-que-nous-faisons-tous-a-permis-de-pirater-la-place-beauvau-zdnet

Hashtags : #Cette #erreur #mot #passe #nous #faisons #tous #permis #pirater #Place #Beauvau #ZDNET

Partager ici :
Tags:
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire