Une « attaque très grave » : le ministère de l’Intérieur victime d’un piratage informatique début décembre

Des hackers ont-ils accès aux données fiscales et judiciaires de millions de Français ? Début décembre, le ministère de l’Intérieur a été victime d’une cyberattaque dont les conséquences pourraient s’avérer particulièrement graves. Ce mardi, Beauvau a confirmé auprès de nos confrères du Figaro avoir été victime d’une « attaque très grave ».

Dès vendredi, Laurent Nuñez avait évoqué un piratage informatique qui visait les messageries du ministère. « Il y a un assaillant qui a pu pénétrer sur un certain nombre de fichiers. On a mis en place les procédures de protection habituelles », avait déclaré le ministre de l’Intérieur. Le locataire de Beauvau qui n’avait à ce moment pas connaissance d’un éventuel vol de fichier s’était montré rassurant « on n’a pas de trace de compromission grave ».

Samedi, sur le site BreachForums, des hackers se sont vantés d’avoir eu accès à près de 70 millions de données confidentielles figurant dans divers fichiers policiers. Ils affirment que cette fuite massive de données concernerait 16,4 millions de Français. Selon un message posté sur le forum dédié au piratage informatique, ils auraient accès au fichier du traitement des antécédents judiciaires (TAJ) et celui des personnes recherchées (FPR), mais aussi de la Direction des finances publiques et de la Caisse nationale d’assurance vieillesse.

Si l’accès à ces fichiers n’est pas encore confirmé par le ministère de l’Intérieur, les pirates ont pu récupérer « certains éléments d’identification » leur permettant d’avoir accès à des logiciels utilisés par le ministère, explique Beauvau au Figaro. « Les analyses se poursuivent afin de déterminer précisément le périmètre, la nature et le volume des données concernées », ajoute le ministère. Une enquête a été ouverte par le parquet de Paris et confiée au centre de cyberdéfense du ministère et l’Office anti-cybercriminalité (OFAC) de la PJ, en lien avec l’Agence nationale de sécurité des systèmes d’information.

Pour l’heure, aucune piste n’est privilégiée. Vendredi sur RTL, Laurent Nuñez avait évoqué la possibilité « d’ingérences étrangères ». « Ça peut être des gens qui veulent défier les pouvoirs publics et montrer qu’ils sont capables d’accéder à des systèmes, et puis ça peut être aussi de la cybercriminalité », avait-il ajouté. Le message posté samedi sur BreachForums par un mystérieux compte baptisé « Indra » évoque « une vengeance » après l’arrestation de leurs « amis » de Shiny Hunters, un célèbre groupe cybercriminel. « Vous allez payer pour ce que vous avez fait à nos amis », indique plus loin le message qui a depuis été supprimé de la plateforme.