Cyberattaque au Ministère de l'Intérieur

Lire l'article

Cyberattaque au Ministère de l'Intérieur

Le 11 décembre 2025, le Ministère de l’Intérieur français a été la cible d’une cyberattaque. Dans cet article, je retrace de manière chronologique le déroulement de l’incident, en analysant les différentes étapes suivies par les cybercriminels, depuis la compromission initiale jusqu’aux premières contre-mesures mises en œuvre par les autorités.

11 - 12 décembre 2025 - Détection de l'attaque

Les serveurs de messagerie du Ministère de l'Intérieur ont été infiltrés et des codes d'accès ont été récupérés à partir de boîte mail professionelles.

Points d'entrées possibles dans les boîtes mail professionnelles :

  • Phishing ciblés
  • Absence ou contournement de MFA

12 décembre 2025 - Première révélation publique et début de l'enquête

Le lendemain de l'infiltration des serveurs de messagerie par les hackers Laurent Nuñez, le Ministre de l'Intérieur actuel indique publiquement que les serveurs de messagerie ont été visé par une cyberattaque avec certain accès à des fichiers sensibles.
À ce stade de l'enquête, les autorités n'ont pas la preuve d'une extraction massives des données.

13 - 16 décembre 2025 - Évaluation des dégâts

La cyberattaque est désormais reconnue comme s’étant étendue sur plusieurs jours. Durant cette période, les cybercriminels ont non seulement procédé à l’extraction de données, mais ont surtout consulté des fichiers issus de bases de données sensibles. On parle de d'une dizaine de fichiers extraits mais des millions de données consultées.

Parmi les bases de données consultées on retrouve notamment :

  • le Traitement des Antécédents Judiciaires (TAJ)
  • le Fichier des Personnes Recherchées (FPR)

Même si seuls quelques fichiers ont été extraits, la simple consultation de fichiers à caractère sensible constitue, au regard de la loi, un délit.

Conformément à l’article 323-1 du Code pénal, le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende. Ainsi, l’accès non autorisé à des bases de données sensibles, même sans exfiltration massive de données, engage pleinement la responsabilité pénale des auteurs.

17 décembre 2025 - Intensification de l'enquête et arrestation d'un premier suspect.

L'enquête avant et Laurent Nuñez qualifie l'incident de "très grave" et précise dans les médias que des fichiers policiers importants ont été dérobés. L'enquête prend une tout autre tournure, l'Office anti-cybercriminalité (OFAC) et l'ANSSI sont saisies pour un renforcement de la sécurité au sein du Ministère. Cependant, pour l'instant aucune demande de rançon officielle n'a été reçue.

Plus tard dans la journée, un homme de 22 ans a été interpellé et placé en garde à vue dans le cadre de l'enquête, il était déjà connu des services judiciaires pour des faits similaires.