Un homme de 22 ans a été interpellé et placé en garde à vue, mercredi 17 décembre, dans le cadre de l’enquête ouverte après la cyberattaque massive visant les serveurs du ministère de l’intérieur, a annoncé le parquet. Laure Beccuau, procureure de la République, a précisé dans un communiqué que l’enquête progresse et que des éléments d’intérêt judiciaire sont examinés. Le suspect est déjà connu des services de justice pour des faits similaires en 2025, a-t-elle ajouté. L’enquête vise à établir les faits et les éventuelles informations qui ont été extraites des systèmes.
Selon les premières informations communiquées, l’individu est soupçonné d’une atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée. Cette infraction est passible de dix ans d’emprisonnement. À ce stade, on ne connaît pas l’ampleur exacte de la compromission: quelques dizaines de fiches auraient été sorties du système, selon les autorités. Des éléments supplémentaires sont attendus dans les prochaines heures dans le cadre de l’enquête.
Le ministre de l’intérieur, Laurent Nuñez, avait signalé, au micro de Franceinfo, que des activités suspectes visant des serveurs de messagerie avaient été détectées, notamment autour du traitement des antécédents judiciaires (TAJ) et du fichier des personnes recherchées (FPR). Plus tard, à l’Assemblée nationale, il a qualifié l’attaque de « très grave » et a annoncé des mesures de sécurité immédiates pour les agents, dont la généralisation de la double authentification.
Deux enquêtes, judiciaire et administrative, ont été ouvertes à la suite de l’incident, et la Commission nationale de l’informatique et des libertés a été saisie. Les investigations menées par l’Office central de lutte contre la cybercriminalité se poursuivent, selon le parquet, afin de déterminer les responsabilités et l’étendue des accès obtenus.