mercredi 17 décembre 2025

UNE CYBERATTAQUE AU MINISTÈRE DE L' INTÉRIEUR !

 TRIBUNE LIBRE !

Cyberattaque à Beauvau : « On entre dans les fichiers régaliens comme dans un moulin »

Grand criminologue français, Xavier Raufer revient sur la cyberattaque qui a visé le ministère de l'Intérieur.
@Wikimedia commons
@Wikimedia commons

C’est un mystère qui reste entier, mais dont on devine déjà l’ampleur des conséquences sur le ministère de l’Intérieur. Dans la tempête provoquée par la cyberattaque qui a visé la Place Beauvau, son locataire, Laurent Nuñez, s’est exprimé, ce mercredi 17 décembre, sur France Info, pour confirmer « une intrusion malveillante, il y a quelques jours », au sein des services informatiques du ministère. Quelques dizaines de fichiers confidentiels exfiltrés, selon lui, un accès aux services de messagerie et des consultations de fichiers du traitement d’antécédents judiciaires (TAJ) et de celui des personnes recherchées (FPR) : il n’en fallait pas plus pour jeter le trouble sur ce qui pourrait bien devenir un scandale d’État.

Une cybersécurité laissée à l’abandon

Une situation rendue possible, analyse le criminologue Xavier Raufer auprès de BV, par une succession de choix ayant conduit à l’abandon progressif de la cybersécurité en France. 

Et ce, alors même qu’un « exercice de crise de grande ampleur », baptisé REMPART25, avait été organisé, en septembre, par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) « pour faire monter d’un niveau la résilience cyber de la France », selon la communication gouvernementale.

 Mille entreprises et entités publiques avaient alors été invitées à « se confronter aux impacts fulgurants d’une crise d’origine cyber », autour d’un scénario unique conçu pour l’occasion.

Des exercices qui n’ont visiblement pas suffi à préparer le ministère de l’Intérieur aux conséquences que l’expert estime dues à plusieurs années de « numérisations massives » menées « à la hâte » dans de larges pans de l’administration et exécutées « avec des moyens insuffisants, notamment en matière de sécurité ».

 Une numérisation présentée comme source d’économies substantielles en réduisant le recours aux agents chargés des dossiers papier, mais réalisée, selon Xavier Raufer, au détriment de la rigueur nécessaire en matière de protection des données.

Des fichiers sensibles potentiellement compromis

Depuis la révélation du piratage, un groupe actif sur un espace de discussion fréquemment utilisé par les cybercriminels a revendiqué l’attaque, a indiqué Le Figaro, affirmant détenir les données de plus de 16 millions d’individus après avoir « compromis les fichiers de la police ». 

 « Soit le ministère de l’Intérieur ne sait vraiment pas ce qui lui a été volé, et ce n’est pas glorieux, soit il nous ment, tellement c’est énorme.

 Dans les deux cas, c’est extrêmement dommageable : on entre dans les fichiers des ministères régaliens à peu près comme dans un moulin », déplore le criminologue.

S’agissant du traitement d’antécédents judiciaires, si la détention de ces données est confirmée, l’atteinte serait majeure, poursuit-il.  

« Si jamais des bandits achètent ces données aux pirates, ils savent exactement ce que le gouvernement sait sur eux. 

C’est ennuyeux : ils peuvent mieux se préparer aux activités de la police. » 

 Une fuite qui viendrait balayer l’avance dont disposaient jusqu’ici les autorités sur les criminels et délinquants, comparée par l’expert à une « épée de Damoclès ».

 

Même inquiétude pour le fichier des personnes recherchées.

 Xavier Raufer raconte avoir déjà eu affaire à des individus hésitant à rentrer en France, craignant d’être arrêtés sans savoir s’ils faisaient l’objet de recherches. 

 « Avec une fuite comme celle-là, si elle est confirmée, ils pourront se régaler », tranche-t-il.

Une incertitude lourde de conséquences

Quelle que soit l’ampleur réelle des dommages, et même si le groupe à l’origine de l’attaque affirme vouloir entrer en négociation avec la France, l’intention des pirates demeure inconnue.

 Les données ont-elles seulement été volées ?

 D’autres ont-elles été altérées ou détruites ? Une rançon sera-t-elle exigée ? 

Si Laurent Nuñez a écarté cette dernière hypothèse, « dans tous les cas, le ministère de l’Intérieur doit agir comme si l’irréparable avait été commis, car tant que l’on ne sait rien, on est obligé d’envisager le scénario le plus grave », estime Xavier Raufer.

 

Une chose demeure certaine : la Place Beauvau ne sortira pas indemne de cet épisode.

 

Picture of Alienor de Pompignan

Alienor de Pompignan
Journaliste

 Source :https://www.bvoltaire.fr/cyberattaque-


ET AUSSI


, 

Cyberattaque contre le ministère de l’Intérieur : l’État incapable de protéger les données des Français

Une nouvelle ligne rouge vient d’être franchie. 

Après le piratage massif de la base de données des chasseurs et tireurs sportifs, après celle de plusieurs fédérations sportives, c’est désormais le ministère de l’Intérieur lui-même qui reconnaît avoir été victime d’une cyberattaque majeure, ayant permis l’accès à des fichiers sensibles, dont le Traitement des antécédents judiciaires (TAJ).

 Autrement dit : des données concernant des millions de Français, victimes, témoins ou mis en cause, se retrouvent potentiellement exposées.

Face à cette situation, une question s’impose : qui protège encore les citoyens, lorsque même l’État est incapable de sécuriser ses propres systèmes ?

 

Une intrusion grave au cœur de l’appareil régalien

Les faits sont désormais établis.

 Entre le 11 et le 16 décembre, les services de Beauvau ont détecté puis confirmé une intrusion informatique visant d’abord les messageries professionnelles de ses agents, avant de reconnaître un accès à des applicatifs métiers, c’est-à-dire des outils internes utilisés quotidiennement par la police, la gendarmerie et les services administratifs.

 

Le ministre de l’Intérieur a parlé d’un acte « très grave ». 

Le terme est faible. 

Il s’agit d’une défaillance majeure de l’État, touchant le cœur de ses missions régaliennes : sécurité intérieure, enquêtes judiciaires, fichiers de recherche, données personnelles ultra-sensibles.

Selon les informations disponibles, les pirates auraient pu consulter — et peut-être extraire — des éléments issus du TAJ, base centrale regroupant des données judiciaires, mais aussi potentiellement du Fichier des personnes recherchées (FPR) ou d’autres systèmes critiques.

 À ce stade, les autorités reconnaissent un accès, mais restent silencieuses sur l’ampleur réelle des fuites.

 

 

Une communication minimale, des zones d’ombre inquiétantes

Depuis le début de l’affaire, la communication officielle se caractérise par une extrême prudence, voire une opacité assumée. 

On parle d’« analyses en cours », d’« investigations techniques », de « pas de compromission grave identifiée à ce stade ».

 Pourtant, l’accès à des applicatifs métiers suffit, en soi, à qualifier l’événement de critique.

Cette retenue nourrit l’inquiétude. 

Car si des hackers ont réellement circulé dans les systèmes internes du ministère, la question n’est plus seulement celle du piratage ponctuel, mais celle d’une intrusion prolongée, préparée, ciblée, exploitant des failles connues mais manifestement mal corrigées.

La revendication apparue sur des forums cybercriminels, évoquant un accès massif à des données concernant des millions d’individus, n’a pour l’instant été ni confirmée ni infirmée. 

Mais le simple fait qu’elle soit crédible révèle l’ampleur de la crise.

 

Des négligences humaines… et une responsabilité politique

Le ministère invoque des « imprudences individuelles » : agents ayant cliqué sur des liens, utilisé des mots de passe faibles, contourné les consignes.

 Cet argument ne tient pas. 

Dans une administration de près de 300 000 agents, la cybersécurité ne peut pas reposer sur la seule vigilance individuelle.

La réalité est plus dérangeante : des systèmes mal protégés, des procédures insuffisantes, une culture de la cybersécurité manifestement défaillante au plus haut niveau de l’État. 

À quoi servent les directions informatiques, les audits, les budgets consacrés à la sécurité numérique, si des bases aussi sensibles sont accessibles par des vecteurs aussi banals ?

 

Ce naufrage pose une question politique directe : pourquoi le ministre de l’Intérieur est-il toujours en poste ? 

 Dans n’importe quel État assumant la responsabilité de ses actes, une telle défaillance entraînerait au minimum une démission, ou à défaut une remise à plat complète de la chaîne de commandement.

Au-delà des considérations techniques, les conséquences potentielles sont lourdes. 

Le TAJ contient les coordonnées de victimes, de témoins, de personnes mises en cause. Le FPR centralise des informations sur des personnes recherchées, des interdictions de territoire, des disparitions.

 Ces données, entre de mauvaises mains, peuvent servir à l’intimidation, au chantage, à la criminalité organisée, voire au terrorisme.

L’argument souvent avancé — « aucune preuve de fuite massive » — ne rassure personne.

 

 Le doute suffit à constituer un danger

Et ce doute est désormais installé.

Ce nouvel épisode s’inscrit dans une série inquiétante. Les piratages se multiplient, touchant tour à tour fédérations sportives, hôpitaux, collectivités, administrations fiscales ou sociales. 

À chaque fois, les mêmes éléments : déni initial, communication minimale, promesse de renforcement… suivie d’un nouveau scandale.

La vérité est simple : l’État français n’est plus en mesure d’assurer la sécurité numérique de ses citoyens, alors même qu’il accumule les fichiers, centralise les données et impose aux particuliers toujours plus d’obligations administratives.

Dans ces conditions, la question n’est plus seulement celle d’une cyberattaque. 

Elle est celle d’une faillite de l’autorité publique, d’un État incapable de protéger ce qu’il exige de contrôler.

 

Crédit photo : DR (photo d’illustration)
[cc] Article relu et corrigé par ChatGPT. Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

 

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)