Un jeune homme de 22 ans, déjà condamné pour des faits similaires en 2025, a été interpellé mercredi 17 décembre à Limoges dans le cadre d’une cyberattaque contre les serveurs du ministère de l’Intérieur. L’attaque, survenue la semaine dernière, a permis l’extraction de dizaines de fiches confidentielles issues des fichiers TAJ et FPR. Le ministre Laurent Nuñez a qualifié l’incident de « très grave » et annoncé des mesures de renforcement de la sécurité.
La cyberattaque a visé des serveurs du ministère de l’Intérieur la semaine dernière, avec une intrusion confirmée vendredi sur des systèmes de messagerie, le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées). Selon le ministre Laurent Nuñez, « quelques dizaines de fiches » confidentielles ont été extraites, bien que l’ampleur exacte de la compromission reste inconnue. Le TAJ compile les condamnations et données des enquêtes policières et de gendarmerie, incluant les coordonnées des victimes et témoins. Le FPR recense les signalements de fugitifs, interdictions de territoire et disparitions inquiétantes.
Un groupe de pirates a revendiqué l’attaque sans fournir de preuves, affirmant avoir accédé aux données de plus de 16 millions de personnes issues des fichiers de police. L’origine de l’intrusion serait due à l’imprudence de certains agents : « Il y a 300 000 agents au ministère de l’Intérieur et, à partir de certaines boîtes professionnelles, un individu ou un groupe d’individus a pu récupérer des codes d’accès, qui sont échangés en clair, en dépit de toutes les règles de prudence », a expliqué Nuñez sur Franceinfo.
Mercredi 17 décembre, un suspect de 22 ans, né en 2003 et vivant chez sa mère à Limoges, a été interpellé par la Brigade de recherche et d’intervention (BRI) en Haute-Vienne. Déjà condamné en 2025 pour des faits similaires, il est soupçonné d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée », un délit passible de dix ans de prison. L’enquête, ouverte par la section de lutte contre la cybercriminalité du parquet de Paris, est menée par l’Office anticybercriminalité. La procureure Laure Beccuau a annoncé la garde à vue, qui peut durer jusqu’à 48 heures. Deux enquêtes judiciaire et administrative sont en cours, et la CNIL a été saisie. Nuñez a imposé une double authentification systématique pour les agents et qualifié l’attaque de « très grave » à l’Assemblée nationale.
