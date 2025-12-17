Cyberattaque contre la police française : « on ne l’a pas vue venir »

Des hackers affirment avoir pénétré des serveurs sensibles de l’État, tandis que l’ampleur reste floue. Entre démentis, enquête judiciaire et menaces publiques, cette cyberattaque met la pression sur la police française.

Les serveurs informatiques du ministère de l’Intérieur ont fait l’objet d’une intrusion confirmée par les autorités françaises. Un groupe de hackers affirme avoir accédé à des fichiers de police concernant des millions de Français. Le gouvernement reconnaît une attaque sérieuse mais évoque actuellement un volume très limité de données extraites. Laurent Nuñez a confirmé ces éléments lors de plusieurs prises de parole médiatiques récentes.

Selon le ministre, des fichiers sensibles ont été consultés, notamment le TAJ et le fichier des personnes recherchées. Il affirme cependant que cette intrusion ne met pas en danger la population française. Des procédures de sécurité ont été déclenchées immédiatement après la détection de l’attaque. Les équipes techniques travaillent désormais à contenir l’incident et sécuriser les systèmes concernés.

Une enquête judiciaire déclenchée sans délai

Dès la confirmation de l’intrusion, un signalement a été transmis à la procureure de Paris. Une enquête judiciaire a alors été ouverte sous l’autorité du parquet de Paris. L’Office anti-cybercriminalité de la Police judiciaire pilote désormais les investigations techniques. La Commission nationale de l’informatique et des libertés a également été informée officiellement.

Les autorités cherchent d’abord à identifier le point d’entrée utilisé par les pirates informatiques. Les enquêteurs doivent vérifier si les attaquants sont toujours présents dans les systèmes internes. Cette phase impose de figer certains accès afin d’éviter toute manipulation supplémentaire. Selon plusieurs spécialistes, cette étape peut prendre plusieurs jours dans une infrastructure aussi vaste.

Des données sensibles consultées mais une ampleur incertaine

Le ministre de l’Intérieur a reconnu l’accès à des boîtes de messagerie professionnelles internes. Des mots de passe ont pu être récupérés car certains échanges restaient insuffisamment protégés. Cette situation a permis aux hackers de consulter des fichiers jugés sensibles par l’administration. Des extractions de données ont bien eu lieu selon les premières constatations officielles.

Laurent Nuñez affirme néanmoins que seules quelques dizaines de fiches auraient quitté les systèmes. Cette estimation contraste fortement avec les déclarations du groupe de hackers impliqué. Ceux-ci évoquent l’accès aux données de 16,4 millions de Français. Le ministère appelle à la prudence face à ces affirmations non vérifiées.

Pour Baptiste Robert, entrepreneur spécialisé en cybersécurité, l’évaluation complète prendra du temps. Il explique qu’il faut analyser chaque machine connectée au réseau concerné. Le périmètre inclut les ordinateurs des policiers et gendarmes répartis sur tout le territoire. Cette complexité ralentit nécessairement l’établissement d’un bilan précis.

L’expert souligne aussi la transparence inhabituelle de la communication ministérielle actuelle. Selon lui, ce niveau d’information reste rare dans ce type de situation. Les autorités cherchent à rassurer sans minimiser la gravité de l’intrusion. Cette posture vise à éviter la diffusion de rumeurs incontrôlées.

Une intrusion jugée inédite par les spécialistes

Plusieurs spécialistes estiment que cette attaque reste très inhabituelle pour ce ministère. Baptiste Robert affirme n’avoir jamais observé une compromission similaire en quinze ans. De nombreuses tentatives ont déjà visé cette administration sans jamais aboutir. Cette fois, les attaquants ont clairement franchi une barrière symbolique.

Selon l’expert, l’accès nécessite une compromission physique d’un poste interne. Cela peut concerner un ordinateur situé à Beauvau, en commissariat ou en gendarmerie. Une opération de phishing ciblée peut suffire dans certains cas. Les autorités restent les seules à pouvoir confirmer ce scénario précis.

Une revendication diffusée sur le dark web

Un message de revendication est apparu sur une plateforme présentée comme un successeur de BreachForums. Le message, signé « Indra », affirme l’accès aux fichiers policiers de millions de Français. Les hackers prétendent aussi avoir consulté des données issues du TAJ et du FPR. Ils évoquent également d’autres administrations françaises.

Le courriel utilisé pour diffuser cette revendication imitait une adresse officielle du ministère. Les enquêteurs confirment toutefois une usurpation par une technique de spoofing. Cette méthode exploite l’absence d’authentification stricte dans certains champs des courriels. Elle permet de tromper visuellement les destinataires sans accès réel aux serveurs.

Des menaces explicites adressées au gouvernement

Dans leur message, les hackers menacent les autorités françaises de représailles. Ils affirment agir en réaction au démantèlement du groupe ShinyHunters. Ce collectif cybercriminel a cependant nié toute implication dans cette attaque. Les auteurs réclament désormais une prise de contact directe sous peine de diffusion publique.

Un ultimatum a été évoqué puis partiellement revu dans un message ultérieur. Les cybercriminels menacent de vendre les données à d’autres groupes. Ils évoquent également une fuite massive en cas d’absence de réponse. Ces déclarations restent surveillées de près par les autorités compétentes.

La piste d’une ingérence étrangère reste étudiée

Les enquêteurs n’écartent aucune hypothèse concernant l’origine de l’attaque. Certains spécialistes privilégient encore une action cybercriminelle classique. D’autres évoquent une possible opération de déstabilisation institutionnelle. Cette hypothèse reste étudiée sans confirmation à ce stade.

Valéry Riess-Marchive rappelle que les acteurs étatiques fournissent souvent des preuves. Or, aucun échantillon de données n’a encore été présenté publiquement. Cette absence interroge sur la crédibilité des revendications annoncées. Les investigations se poursuivent afin d’établir les faits avec précision.

