Un jeune homme de 22 ans est en garde à vue après le piratage des serveurs du ministère de l’Intérieur, une affaire qui met en lumière les failles potentielles dans la sécurité des données sensibles de l’État.
L’homme a été interpellé mercredi et placé en garde à vue dans le cadre de l’enquête ouverte après le piratage, selon la procureure de Paris, Laure Beccuau. La semaine précédente, le ministère avait annoncé avoir identifié des activités suspectes ciblant des serveurs de messagerie, notamment le traitement d’antécédents judiciaires et le fichier des personnes recherchées.
Le suspect, âgé de 22 ans, est déjà connu des services de justice pour des faits similaires en 2025, a précisé la procureure. Selon le ministre de l’Intérieur, quelques dizaines de fiches confidentielles avaient été extraites lors de l’attaque qui a duré plusieurs jours, et qui touchait les systèmes via les messageries professionnelles pour récupérer des codes d’accès.
Manque d’hygiène numérique
Devant les députés, le ministre a qualifié l’attaque de très grave et a annoncé des mesures de restriction immédiates pour les agents, y compris la généralisation de la double authentification.
La faille a été expliquée par un manque d’hygiène numérique, avec des imprudences constatées.
Un individu ou un groupe aurait exploité les systèmes informatiques du ministère en passant par des boîtes professionnelles pour accéder aux codes, pendant plusieurs jours, en utilisant les messageries.
Face à ces manquements, le ministre a annoncé une série de mesures de remédiation, incluant la fermeture de certains comptes et l’imposition systématique de la double authentification. Les nouvelles procédures imposent un cadre de travail plus contraint pour les agents, ce qui aura des répercussions organisationnelles.
Données de plus de 16 millions de personnes
Au-delà de l’urgence, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie pour renforcer les systèmes en profondeur, parallèlement à l’enquête judiciaire confiée à l’Office anti-cybercriminalité et à une enquête administrative interne.
Récemment, un groupe de pirates a revendiqué l’attaque, affirmant avoir accédé aux données de plus de 16 millions de personnes issues des fichiers de police, sans toutefois apporter de preuves.
Le ministre a toutefois assuré qu’il n’y a pas eu d’extraction de millions de données et qu’il n’a pas reçu de demande de rançon, précisant que la situation ne met pas en danger la vie des citoyens.
L’Office anti-cybercriminalité (OFAC) est chargé de l’enquête.