Premières avancées dans le cadre de l’enquête ouverte après le piratage des serveurs du ministère de l’Intérieur. Un homme âgé de 22 ans a été interpellé mercredi 17 décembre et placé en garde à vue, a annoncé la procureure de Paris, Laure Beccuau, dans un communiqué. Le suspect interpellé «est déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025», a précisé la procureure.
Selon des informations du Parisien, citant le parquet, cette arrestation a eu lieu à Limoges. Toujours d’après le quotidien, l’homme né en 2003 aurait été identifié par l’Ofac (Office anti-cybercriminalité) et arrêté avec la participation de la Brigade de recherche et d’intervention (BRI), «en douceur», afin d’éviter qu’il ne «fasse disparaître les fichiers hackés».
A lire aussi
La semaine dernière, la place Beauvau avait annoncé avoir découvert «l’existence d’activités suspectes visant des serveurs de messagerie» comme le traitement d’antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). «Quelques dizaines de fiches» confidentielles ont été «extraites» lors de cette attaque informatique qui a touché le ministère de l’Intérieur pendant plusieurs jours, a indiqué le ministre de l’Intérieur Laurent Nuñez mercredi matin sur France Info.
En réaction, devant les députés, le ministre de l’Intérieur a qualifié de «très grave» cette cyberattaque au cours de laquelle «un individu ou un groupe d’individus» se sont introduits dans les systèmes informatiques en «utilisant les messageries», passant par des boîtes professionnelles pour récupérer des codes d’accès.
Nouvelles mesures de restriction
La faille de sécurité a été rendue possible par un manque «d’hygiène numérique», selon Nuñez, qui déplore «des imprudences». Dans la foulée, le ministre a annoncé des mesures de restriction immédiates, parmi lesquelles la double authentification systématique et la fermeture de certains comptes. Ces nouvelles procédures vont se traduire par un «cadre de travail beaucoup plus contraint pour les agents», a prévenu le ministre, assumant les conséquences organisationnelles de la brèche de sécurité.
CheckNews
Au-delà de l’urgence, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été saisie pour renforcer les systèmes en profondeur, parallèlement à l’enquête judiciaire confiée à l’Office anti-cybercriminalité (OFAC) et à une enquête administrative interne.
Il y a quelques jours, un groupe de pirates informatiques a revendiqué, sans apporter de preuves, cette attaque et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police. «Ce que je peux vous dire, c’est qu’il n’y a pas eu extraction de millions de données. À ma connaissance, c’est faux», a encore affirmé le ministre, assurant ne pas avoir reçu de demande de rançon. «Cela ne met pas en danger la vie de nos compatriotes.»
