Ministère de l’Intérieur piraté : qui est ce suspect qui vient d’être arrêté ?

Dina R. 18 décembre 2025 2 minutes de lecture Pause café ☕

L’enquête accélère. Un homme de 22 ans a été arrêté ce mercredi. Il est soupçonné d’être lié à la cyberattaque du ministère de l’Intérieur.

La riposte ne s’est pas fait attendre. Quelques jours après l’intrusion qui a visé les serveurs de la place Beauvau, les forces de l’ordre ont procédé à une première interpellation. Le suspect, un jeune homme de 22 ans, a été arrêté à Limoges. Déjà connu de la justice pour des faits similaires, il pourrait être une pièce maîtresse de cette opération. L’attaque, qualifiée de très grave, trouve ici un premier début de réponse judiciaire.

Un profil de récidiviste dans le viseur

Le profil du suspect interpellé par sa précocité et ses antécédents. Né en 2003, ce jeune homme a déjà été condamné en 2025 pour des délits de même nature. Cette récidive pointe vers un parcours ancré dans la cybercriminalité. Son arrestation, menée par la section spécialisée du parquet de Paris, le place désormais en garde à vue.

La rapidité de l’action policière est notable. Moins d’une semaine après la découverte de l’intrusion, les enquêteurs ont suivi une piste concrète. Il reste toutefois à définir son rôle exact. A-t-il agi en loup solitaire ou est-il un maillon du groupe « Indra » ? Ces derniers évoquaient une vengeance liée aux ShinyHunters. L’interrogatoire devra éclaircir ces zones d’ombre.

Entre revendications massives et réalité technique

Pour rappel, les pirates ont infiltré le système vendredi dernier. La méthode reposait sur le vol d’identifiants via les boîtes mail des agents. Une fois sur place, ils ont accédé aux logiciels internes. Le ministère a dû activer l’authentification à double facteur dans l’urgence pour stopper l’hémorragie.

Un suspect a été interpellé dans l'enquête diligentée par la section de lutte contre la cybercriminalité du parquet de Paris, avec l'#OFAC, sur la cyberattaque au préjudice du ministère de l'intérieur pic.twitter.com/ibXryADz7B
— Parquet de Paris (@parquetdeParis) December 17, 2025

Cependant, le butin réel fait débat. Les attaquants revendiquaient le vol de 16,4 millions de données, incluant des fichiers sensibles comme le TAJ. Or, les experts, dont Baptiste Robert, restent sceptiques face à l’absence de preuves techniques solides. La réalité semble plus modeste. Si l’accès au réseau est avéré, le vol ne concernerait qu’une centaine de fiches. Loin des millions annoncés. Cette arrestation permettra sans doute de valider l’ampleur exacte des dégâts avant toute fuite publique.

L’affaire pose enfin la question de la vulnérabilité de l’État. Si un jeune récidiviste peut pénétrer un tel système, qu’en est-il face à des puissances étrangères ? Au-delà de l’arrestation, c’est toute la sécurité numérique de l’administration qui est aujourd’hui sur la sellette.