Suspect interpellé après cyberattaque au ministère de

Actualité nationaleGouvernement

Cyberattaque du ministère de l’Intérieur : suspect de 22 ans interpellé, TAJ et FPR visés, quelques dizaines de fiches potentiellement exfiltrées, CNIL saisie

Parlons Politique

17/12/2025

Un homme de 22 ans a été interpellé et placé en garde à vue le 17 décembre 2025, soupçonné d’une atteinte organisée aux serveurs du ministère de l’Intérieur ciblant des données personnelles. La cyberattaque a visé des serveurs de messagerie et affecté le TAJ et le FPR — « quelques dizaines » de fiches pourraient avoir été exfiltrées —, déclenchant une enquête judiciaire et une procédure administrative avec la CNIL et l’Office anticybercriminalité saisis. Le ministre Laurent Nuñez a qualifié l’attaque de « très grave » et imposé des restrictions d’accès et la double authentification, mais l’étendue exacte des compromissions reste à établir.

Interpellation et mise en garde à vue

Un homme de 22 ans a été interpellé et placé en garde à vue mercredi 17 décembre 2025, dans le cadre de l’enquête sur la cyberattaque massive visant les serveurs du ministère de l’Intérieur, a indiqué la procureure de la République, Laure Beccuau, dans un communiqué.

L’individu est soupçonné d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée ». Ce délit, précisé par la procureure, est passible d’une peine maximale de dix ans d’emprisonnement.

La procureure ajoute que le jeune homme « est déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025 », information reprise dans le communiqué officiel. Il s’agit, selon le parquet, d’un élément factuel pris en compte dans l’instruction en cours.

Nature et étendue de la compromission

La semaine précédente, le ministère de l’Intérieur avait signalé la découverte « d’activités suspectes visant des serveurs de messagerie », affectant notamment le traitement d’antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).

Interrogé mercredi matin sur Franceinfo, le ministre de l’Intérieur Laurent Nuñez avait déclaré : « On ne connaît pas encore l’ampleur de la compromission, on ne sait pas ce qui a été extrait : à date, quelques dizaines de fiches ont pu être sorties du système ». Cette estimation figure dans les prises de parole publiques mentionnées par le ministère.

Plus tard, à l’Assemblée nationale, le ministre a qualifié l’attaque de « très grave » et annoncé des mesures immédiates de restriction d’accès pour les agents, dont l’instauration systématique d’une double authentification.

Enquêtes parallèles et mesures réglementaires

Les autorités ont ouvert deux enquêtes distinctes : une procédure judiciaire et une enquête administrative. La Commission nationale de l’informatique et des libertés (CNIL) a été saisie, conformément aux obligations en cas d’atteinte aux données personnelles déployées par une autorité publique.

Parallèlement, les investigations techniques ont été confiées, ou sont en cours, sous l’égide de l’Office anticybercriminalité, indique le parquet. Les examens visent à déterminer l’origine de l’attaque, l’étendue des accès illégitimes et la nature exacte des données potentiellement exfiltrées.

Conséquences pour les services et procédures internes

Face à la menace, le ministère a limité temporairement certains accès et renforcé les mesures d’authentification des agents. Ces restrictions visent à réduire le risque de nouvelles compromissions pendant la phase d’investigation.

La sécurisation des bases de données sensibles — comme le TAJ et le FPR — est présentée par les autorités comme une priorité immédiate. Les déclarations publiques rappellent l’impact potentiel d’une fuite sur des fichiers comportant des informations personnelles et judiciaires.

Points d’attention et éléments non confirmés

Plusieurs éléments restent à préciser par les enquêteurs. Le ministère et le parquet n’ont pas, à ce stade public, fourni de liste exhaustive des fichiers consultés ni de détail complet sur le volume exact des données extraites.

Les déclarations officielles parlent d’« quelques dizaines de fiches » susceptibles d’avoir été sorties du système, formulation qui suggère une estimation provisoire. Le caractère évolutif des investigations signifie que ce nombre pourrait être confirmé ou révisé.

Suivi judiciaire et administratif

La garde à vue du suspect s’inscrit dans la procédure judiciaire qui devra établir, entre autres, les responsabilités, les méthodes utilisées et l’éventuelle existence d’une organisation plus large.

L’instruction administrative, menée en parallèle, évaluera les manquements éventuels dans les dispositifs de sécurité et la conformité des pratiques aux règles applicables en matière de protection des données personnelles.

Les suites dépendront des résultats des expertises techniques et des actes d’enquête, précise le parquet. Les autorités compétentes continueront d’informer au fur et à mesure que des éléments vérifiables seront consolidés.