Un uomo di 22 anni di Limoges, precedentemente condannato per atti simili, è stato arrestato in relazione all'attacco cyber della scorsa settimana sui server del Ministero dell'Interno, che ha compromesso registri confidenziali dalle basi dati TAJ e FPR. Il Ministro dell'Interno Laurent Nuñez ha definito la violazione 'molto grave' e ha ordinato potenziamenti di sicurezza inclusa l'autenticazione a due fattori.
A seguito dell'attacco cyber confermato lo scorso venerdì sui server del Ministero dell'Interno — inizialmente riportato come diretto a sistemi email e applicazioni interne — un sospetto di 22 anni nato nel 2003 è stato arrestato il 17 dicembre a Limoges dalla Brigata di Ricerca e Intervento (BRI). Vivendo con la madre, affronta accuse di 'danno a un sistema automatizzato di trattamento di dati personali implementato dallo Stato in banda organizzata', punibile con fino a 10 anni di carcere. Era stato precedentemente condannato nel 2025 per reati simili.
La violazione ha consentito l'estrazione di decine di registri confidenziali dal database TAJ (Trattamento degli Antecedenti Giudiziari), che include condanne e dati investigativi con dettagli su vittime e testimoni, e dall'FPR (Fascicolo delle Persone Richieste), che elenca fuggitivi, divieti e scomparsi. Un gruppo di hacker ha rivendicato la responsabilità su un forum, affermando l'accesso a dati su oltre 16 milioni di persone, sebbene senza prove.
Il Ministro Laurent Nuñez ha attribuito l'intrusione ad agenti che scambiavano codici di accesso in chiaro tramite email professionali, nonostante la formazione: 'Ci sono 300.000 agenti... un individuo o gruppo potrebbe recuperare [codici].' Ha descritto l'incidente come 'molto grave' nell'Assemblea Nazionale e ha imposto l'autenticazione a due fattori sistematica.
L'unità cybercrime della procura di Parigi guida l'indagine, gestita dall'Ufficio Anticibercrimine, con custodia cautelare fino a 48 ore. Continuano le indagini giudiziarie e amministrative, e la CNIL è stata notificata.
