Soupçonné d’avoir participé au piratage dont a récemment été victime le ministère de l’Intérieur, un jeune homme de 22 ans a été présenté ce samedi 20 décembre devant un juge d’instruction, a appris Libération de source judiciaire. Il a été mis en examen pour «accès» et «maintien frauduleux» dans un système de traitement automatisé de données «mis en œuvre par l’État», pour «extraction, transmission, reproduction frauduleuse» et «modification frauduleuse» de données contenues dans ce système, le tout en bande organisée, ainsi que pour participation à une association de malfaiteurs. Il a été placé en détention provisoire, comme le demandait le parquet.
CheckNews
«On a placé ce soir un jeune homme de 22 ans au casier judiciaire vierge en détention provisoire, déplore son avocat, Me Julien Zanatta, auprès de Libération. Le rôle de mon client n’a rien à voir avec celui présenté par le parquet de Paris. L’information judiciaire le démontrera.»
Déjà jugé pour une arnaque à la portabilité des numéros de téléphone
Le suspect avait été interpellé mercredi 17 décembre dans la soirée par la brigade de recherche et d’intervention (BRI) à proximité de Limoges (Haute-Vienne), et placé en garde à vue. Dans un communiqué, la procureure de Paris, Laure Beccuau, indiquait qu’il était «déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025». Selon le Parisien, il s’agit d’un jeune homme, Melvin L., jugé au printemps dernier à Paris, devant la 13e chambre du tribunal correctionnel, avec six autres prévenus dans une affaire de «Sim swapping», une arnaque à la portabilité des numéros de téléphone. Il a fait appel de la décision du tribunal.
Dans l’affaire de la cyberattaque contre le ministère de l’Intérieur, qualifiée de «très grave» par ce dernier, le jeune homme risque jusqu’à dix ans de prison. En milieu de semaine, le ministre de l’Intérieur, Laurent Nuñez, a confirmé qu’un ou des pirates informatiques avaient accédé à plusieurs boîtes mail d’agents du ministère, qu’ils étaient entrés en possession de «codes d’accès», échangés par courriel malgré les «règles de prudence» internes, et qu’ils avaient ainsi pu consulter des fichiers de police sensibles, dont le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). Tout en restant «prudent» sur l’ampleur du piratage, le locataire de la Place Beauvau faisait état de «quelques dizaines de fiches» extraites des serveurs du ministère.
Une enquête pénale avait été ouverte le 11 décembre à la section de lutte contre la cybercriminalité du parquet de Paris, pour «atteinte à un système de traitement automatisé de données mis en œuvre par l’Etat en bande organisée». L’Office anti-cybercriminalité de la police nationale avait été saisi.
Un piratage présenté comme une «vengeance»
Deux jours plus tard, une revendication était apparue sur le site BreachForums, dernier avatar en date d’une des principales plateformes de revente de données piratées, fermée puis rouverte à plusieurs reprises suite à des procédures judiciaires contre ses administrateurs présumés. La cyberattaque perpétrée contre le ministère de l’Intérieur était d’ailleurs présentée comme une «vengeance» après l’arrestation, en juin, de quatre Français soupçonnés d’avoir été impliqués dans l’administration de BreachForums. Le tout sur fond de luttes intestine entre hackers.
Après la révélation du piratage, le ministère de l’Intérieur a indiqué avoir mis en place un «plan d’action immédiat», incluant la «généralisation de l’authentification à double facteur», la «révocation des accès compromis» et le «changement des mots de passe», sous la supervision de l’Agence nationale de la sécurité des systèmes d’information (Anssi). De quoi interroger, au-delà des «imprudences» individuelles pointées par le ministre, sur la sécurité des outils internes. Et en particulier celle des accès au portail Cheops (Circulation hiérarchisée des enregistrements opérationnels de la police sécurisés), qui permet aux policiers habilités de consulter plusieurs fichiers, dont le TAJ et le FPR.
