Une intrusion informatique a bien visé les systèmes du ministère de l’Intérieur en fin de semaine dernière, avec l’extraction de « quelques dizaines de fiches » confidentielles, a reconnu mercredi Laurent Nuñez. Le ministre a confirmé qu’un individu ou un groupe d’individus s’est introduit pendant plusieurs jours dans les systèmes d’information via des messageries professionnelles, en exploitant des mots de passe indûment échangés.
L’attaque a permis la consultation de bases particulièrement sensibles, notamment le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), qualifiés par le ministre de « fichiers importants ». Si l’ampleur exacte de la compromission reste encore à évaluer, Beauvau assure qu’il ne s’agit pas d’un accès massif, dans des bases qui contiennent pourtant des millions de données.
Des imprudences internes à l’origine de la faille
Laurent Nuñez a reconnu des « imprudences » internes, évoquant l’échange en clair de mots de passe par messagerie, ce qui a facilité l’intrusion. Selon les premières informations, l’attaque aurait initialement ciblé un service local, possiblement en Charente-Maritime, avant de remonter vers des systèmes plus centraux.
Le ministre affirme toutefois que cette cyberattaque ne met « pas en danger la vie de nos compatriotes », tout en reconnaissant qu’elle pourrait, dans certains cas, compromettre des enquêtes judiciaires en cours. Une enquête judiciaire a été ouverte, confiée à l’Office anti-cybercriminalité, parallèlement à une enquête administrative et à une saisine de la CNIL, comme l’impose la loi.
