Le ministre de l’Intérieur, Laurent Nuñez, a confirmé, mercredi 17 décembre (date sans année précisée dans le texte d’origine), qu’un important piratage informatique a visé les services installés place Beauvau. Il a qualifié l’attaque d’« un acte très grave » et a indiqué que « quelques dizaines de fichiers » avaient été compromis, sans pouvoir, à ce stade, établir l’étendue exacte du préjudice.

Mode d’intrusion et portée initiale

Selon le ministre, l’intrusion est intervenue via les messageries électroniques professionnelles de certains agents de la place Beauvau. Ces services regroupent près de 300 000 personnes au total, chiffre cité par l’administration. À partir de certaines boîtes mail, l’attaquant aurait récupéré des codes et accédé à des fichiers malgré « toutes les règles de prudence » que le ministère affirme diffuser régulièrement.

Laurent Nuñez a reconnu l’existence « d’imprudences » et a souligné que « il suffit de quelques individus qui ne respectent pas ces règles » pour que la sécurité soit compromise. Il a précisé que les données publiées provenaient des bases du ministère et que l’assaillant « a pu consulter un certain nombre de fichiers ».

Contenu des fichiers et magnitude

Le ministre a indiqué qu’« il y a quelques dizaines de fiches qui ont pu être sorties du système ». Le ministère a notamment évoqué l’accès à des fichiers liés aux antécédents judiciaires. L’ampleur du piratage, a-t-il ajouté, « n’a pas encore été établie », laissant ouverte la possibilité d’une diffusion ou d’une exploitation plus large des éléments extraits.

Les termes employés — « quelques dizaines » — figurent dans les déclarations officielles et montrent que, au moins pour l’instant, le nombre de dossiers identifiés comme exfiltrés reste limité. Reste cependant la question de la nature exacte des informations contenues dans ces fiches et de leur sensibilité, points que le ministère n’a pas détaillés publiquement au moment des déclarations rapportées ici.

Enquêtes ouvertes et suites administratives

Deux enquêtes ont été lancées : une enquête judiciaire et une enquête administrative. Parallèlement, la Commission nationale de l’informatique et des libertés (CNIL) a été saisie, conformément aux procédures en cas d’atteinte aux données personnelles. Le ministre a précisé que le ou les auteurs de l’attaque n’ont pas encore été identifiés.

La double procédure — judiciaire et administrative — vise à établir les responsabilités techniques et humaines, ainsi qu’à déterminer les mesures correctrices et disciplinaires éventuelles. La saisie de la CNIL indique que des aspects liés à la protection des données personnelles feront l’objet d’un examen réglementaire.

Réactions et enjeux

En qualifiant l’attaque d’« acte très grave », le ministre a souligné l’importance de la menace pour la sécurité des informations détenues par le ministère. Outre la recherche des responsables, les autorités vont devoir évaluer les risques pour les personnes concernées par les fichiers et définir les actions de mitigation nécessaires.

Le cas met aussi en lumière la vulnérabilité des organisations publiques aux compromissions par messagerie professionnelle, même lorsque des consignes de sécurité sont diffusées. Le ministère a admis que des pratiques individuelles pouvaient affaiblir la protection collective des systèmes d’information.

À ce stade, les informations disponibles proviennent des déclarations ministérielles rapportées aux médias. Le périmètre exact des données consultées et l’identité des responsables restent à établir au terme des enquêtes ouvertes.