Un homme de 22 ans a été arrêté le 17 décembre dernier dans le cadre d'une enquête sur la cyberattaque visant les serveurs du ministère de l'Intérieur. Cette intrusion, considérée comme "très grave" par le gouvernement, a révélé des fichiers sensibles appartenant aux forces de l'ordre.
La procureure de Paris, Laure Beccuau, a confirmé que le suspect était déjà connu des autorités judiciaires, ayant été condamné pour des faits similaires par le passé. L'interpellation a été orchestrée par la section de lutte contre la cybercriminalité du parquet de Paris, en collaboration avec l'Office anti-cybercriminalité (OFAC).
La cyberattaque a été signalée la semaine précédente, lorsque des "activités suspectes" ont été détectées sur les serveurs de messagerie du ministère. Les pirates ont eu accès à des outils essentiels, tels que le fichier de Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), utilisés au quotidien par les policiers.
Lors d'une session de questions au gouvernement, Laurent Nuñez, ministre de l'Intérieur, a qualifié l'attaque d'intrusion malveillante d'une ampleur inédite, accentuant la nécessité d'améliorer l'hygiène numérique au sein des services. Plusieurs mots de passe ont été échangés en clair par le biais de messageries professionnelles compromises, rendant l'accès aux données sensibles plus facile pour les cybercriminels.
Bien que des groupes de hackers aient revendiqué le vol d'informations concernant 16 millions de personnes, les autorités estiment que seules "quelques dizaines de fichiers" ont réellement été extraites. Cette prudence est justifiée, car un inventaire complet des données compromises est en cours. Face à ces défis, le ministère a annoncé des mesures immédiates pour remédier aux dysfonctionnements, incluant la fermeture de certains comptes et la généralisation de la double authentification pour ses agents.
Pour renforcer sa sécurité, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a également été sollicitée. Des experts en cybersécurité, tels que Jean-Pierre Guillaumin, soulignent l'importance d'une vigilance accrue face aux menaces informatiques croissantes, insistant sur le fait que "la cybersécurité n'est pas seulement une question technique, mais également une question de culture au sein des organisations".
Ce cas met en lumière les lacunes existantes dans la protection des données sensibles des institutions publiques. Les conclusions de l'enquête judiciaire en cours, associées aux recommandations de l'Anssi, devraient conduire à des mesures de sécurisation renforcées pour éviter de futures intrusions.
