Skip to content
Fuite de donnéesContenu

Fuite chez Ministère de l’Intérieur

En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

Victime
Ministère de l’Intérieur

Le 13 décembre 2025, le ministère de l'Intérieur (Place Beauvau) — l'administration centrale qui supervise la police nationale, la gendarmerie et la sécurité intérieure — a révélé avoir subi une intrusion grave dans ses systèmes d'information. La brèche, détectée dans la nuit du 11 au 12 décembre, a été confirmée publiquement par le ministre de l'Intérieur Laurent Nuñez, qui a reconnu qu'« un certain nombre de fichiers importants pour nous a pu être consulté ».

Les attaquants ont pris pied en compromettant des boîtes mail professionnelles et en récupérant des codes d'accès, ce qui leur a permis d'atteindre des systèmes internes pendant plusieurs jours. De là, ils ont pu consulter des bases de données policières très sensibles. Le ministre a attribué la compromission initiale à une « négligence » humaine vis-à-vis des procédures de sécurité plutôt qu'à une exploitation technique sophistiquée.

Les fichiers et données signalés comme consultés incluent :

  • La base TAJ (Traitement des Antécédents Judiciaires)
  • Le FPR (Fichier des Personnes Recherchées)
  • Divers documents internes et contenus de messagerie issus des boîtes compromises

L'évaluation de l'ampleur a fortement divergé : sur la place de marché BreachForums, des acteurs malveillants ont revendiqué le vol des données de 16 444 373 personnes issues des fichiers de police et accordé environ une semaine aux autorités pour négocier avant publication. Le ministère a contesté ces chiffres, indiquant que seules quelques dizaines de fichiers avaient été confirmées comme exfiltrées. Aucune demande de rançon n'a été reconnue par les autorités.

Une enquête judiciaire a été ouverte et, le 17 décembre 2025, les autorités françaises ont interpellé un suspect de 22 ans (né en 2003, déjà condamné en 2025 pour des faits similaires), poursuivi pour accès non autorisé à un système de traitement automatisé de données personnelles en bande organisée. L'incident a été maîtrisé et l'enquête restait en cours au moment des faits rapportés.

Sources

  1. rtl.frhttps://www.rtl.fr/actu/justice-faits-divers/un-assaillant-a-pu-penetrer-sur-un-certain-nombre-de-fichiers-sur-rtl-laurent-nu-ez-confirme-une-attaque-informatique-au-ministere-de-l-interieur-7900577003
  2. euronews.comhttps://www.euronews.com/2025/12/17/french-interior-ministry-targeted-in-massive-cyberattack-minister-confirms
  3. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/france-arrests-suspect-tied-to-cyberattack-on-interior-ministry/
  4. therecord.mediahttps://therecord.media/france-interior-ministry-email-breach-investigation
  5. cybernews.comhttps://cybernews.com/security/france-interior-ministry-beauvau-data-breach/

Incidents liés

Fuite de donnéesInconnu

Fuite chez justice.fr

Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

Victim
justice.fr
Fuite de donnéesContenu

Fuite chez Ministère des Sports

Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

Victim
Ministère des Sports
Fuite de donnéesContenu

Fuite chez France Travail

Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.

Victim
France Travail
Records
1.6M