Fuite chez Ministère de l’Intérieur
En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.
- Victime
- Ministère de l’Intérieur
Le 13 décembre 2025, le ministère de l'Intérieur (Place Beauvau) — l'administration centrale qui supervise la police nationale, la gendarmerie et la sécurité intérieure — a révélé avoir subi une intrusion grave dans ses systèmes d'information. La brèche, détectée dans la nuit du 11 au 12 décembre, a été confirmée publiquement par le ministre de l'Intérieur Laurent Nuñez, qui a reconnu qu'« un certain nombre de fichiers importants pour nous a pu être consulté ».
Les attaquants ont pris pied en compromettant des boîtes mail professionnelles et en récupérant des codes d'accès, ce qui leur a permis d'atteindre des systèmes internes pendant plusieurs jours. De là, ils ont pu consulter des bases de données policières très sensibles. Le ministre a attribué la compromission initiale à une « négligence » humaine vis-à-vis des procédures de sécurité plutôt qu'à une exploitation technique sophistiquée.
Les fichiers et données signalés comme consultés incluent :
- La base TAJ (Traitement des Antécédents Judiciaires)
- Le FPR (Fichier des Personnes Recherchées)
- Divers documents internes et contenus de messagerie issus des boîtes compromises
L'évaluation de l'ampleur a fortement divergé : sur la place de marché BreachForums, des acteurs malveillants ont revendiqué le vol des données de 16 444 373 personnes issues des fichiers de police et accordé environ une semaine aux autorités pour négocier avant publication. Le ministère a contesté ces chiffres, indiquant que seules quelques dizaines de fichiers avaient été confirmées comme exfiltrées. Aucune demande de rançon n'a été reconnue par les autorités.
Une enquête judiciaire a été ouverte et, le 17 décembre 2025, les autorités françaises ont interpellé un suspect de 22 ans (né en 2003, déjà condamné en 2025 pour des faits similaires), poursuivi pour accès non autorisé à un système de traitement automatisé de données personnelles en bande organisée. L'incident a été maîtrisé et l'enquête restait en cours au moment des faits rapportés.
Sources
- rtl.frhttps://www.rtl.fr/actu/justice-faits-divers/un-assaillant-a-pu-penetrer-sur-un-certain-nombre-de-fichiers-sur-rtl-laurent-nu-ez-confirme-une-attaque-informatique-au-ministere-de-l-interieur-7900577003
- euronews.comhttps://www.euronews.com/2025/12/17/french-interior-ministry-targeted-in-massive-cyberattack-minister-confirms
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/france-arrests-suspect-tied-to-cyberattack-on-interior-ministry/
- therecord.mediahttps://therecord.media/france-interior-ministry-email-breach-investigation
- cybernews.comhttps://cybernews.com/security/france-interior-ministry-beauvau-data-breach/