Attaque informatique contre le ministère de l'Intérieur: un suspect interpellé

Un homme a été interpellé dans le cadre dans le cadre de l'enquête sur la cyberattaque contre le ministère de l'Intérieur, annonce ce mercredi 17 décembre la procureure de la République de Paris, Laure Beccuau.

"Le suspect, né en 2003, est déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025", indique la magistrate dans un communiqué.

L'enquête avait été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris, des chefs notamment "d'atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État en bande organisée".

Des fiches confidentielles "extraites"

La semaine dernière, la place Beauvau avait annoncé avoir découvert "l'existence d'activités suspectes visant des serveurs de messagerie" comme le traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).

"Quelques dizaines de fiches" confidentielles ont été "extraites" lors d'une attaque informatique qui a touché Beauvau pendant plusieurs jours, a indiqué le ministre de l'Intérieur Laurent Nuñez mercredi matin sur franceinfo.

Devant les députés, le ministre de l'Intérieur a qualifié de "très grave" l'attaque informatique tout en annonçant des mesures de restriction immédiates pour les agents, dont la double authentification systématique.

La faille de sécurité a été rendue possible par un manque "d'hygiène numérique". Déplorant "des imprudences", le ministre a expliqué qu'"un individu ou un groupe d'individus" se sont introduits "pendant plusieurs jours" dans les systèmes informatiques du ministère de l'Intérieur "en utilisant les messageries", en passant par des boîtes professionnelles pour récupérer des codes d'accès.

Que sait-on de la cyberattaque au ministère de l'Intérieur?

3:11

Nuñez annonce des mesures de "remédiation"

Face à ces manquements, Laurent Nuñez a annoncé une série de mesures de "remédiation" immédiates, incluant la fermeture de certains comptes et l'imposition systématique de la "double authentification".

Les nouvelles procédures vont se traduire par un "cadre de travail beaucoup plus contraint pour les agents", a prévenu le ministre, assumant les conséquences organisationnelles de la brèche de sécurité.

Au-delà de l'urgence, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a été saisie pour renforcer les systèmes en profondeur, parallèlement à l'enquête judiciaire confiée à l'Office anti-cybercriminalité (OFAC) et à une enquête administrative interne.

Il y a quelques jours, un groupe de pirates informatiques a revendiqué, sans apporter de preuves, cette attaque et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police.

"Ce que je peux vous dire, c'est qu'il n'y a pas eu extraction de millions de données. À ma connaissance, c'est faux", a encore affirmé le ministre, qui a assuré ne pas avoir reçu de demande de rançon. "Cela ne met pas en danger la vie de nos compatriotes."