Cyberattaque au ministère de l’Intérieur : la France expose ses vulnérabilités
Une intrusion informatique massive a compromis les systèmes du ministère de l’Intérieur, permettant l’accès à des fichiers sensibles comme le TAJ et le FPR. Laurent Nuñez qualifie l’acte de «très grave», soulignant un manque d’hygiène numérique qui révèle la fragilité des infrastructures françaises face aux cybermenaces.
Le ministère de l’Intérieur a été victime d’une cyberattaque d’ampleur, confirmée par le ministre Laurent Nuñez le 17 décembre. Une attaque qui met en lumière des failles sécuritaires persistantes. Des données confidentielles, dans une proportion pas encore établie, ont été extraites, exposant la vulnérabilité du pays à des intrusions malveillantes. Jeudi 18 décembre, un suspect de 22 ans a été interpellé et placé en garde à vue, il est déjà connu des services de justice pour avoir été condamné pour des faits similaires au cours de l’année.
Les lacunes de Paris en matière de cybersécurité
Selon les déclarations de Laurent Nuñez sur Franceinfo et à l’Assemblée nationale, l’attaque a duré « plusieurs jours la semaine dernière ». Un hacker (ou un groupe) a exploité des messageries électroniques professionnelles pour obtenir des mots de passe, accédant ainsi à des systèmes protégés. « L’intrusion malveillante qui a eu lieu dans nos systèmes d’information est très grave », a reconnu le ministre, précisant que des dizaines de fiches du fichier de Traitement d’antécédents judiciaires (TAJ) et du Fichier des personnes recherchées (FPR) ont été consultées et extraites.
Cyberattaque contre le ministère de l'Intérieur : «Je ne doute pas une seconde que l'assaillant sera retrouvé (...). Ce qui s'est passé est très grave», condamne Laurent Nuñez, ministre de l'Intérieur de France pic.twitter.com/P1G4QAVfAj
— CNEWS (@CNEWS) December 17, 2025
Cette brèche résulte d’un manquement à l’« hygiène numérique », avec des échanges de mots de passe en clair sur des boîtes mails compromises. Bien que le ministre affirme que « cela ne met pas en danger la vie de nos compatriotes » et qu’aucune rançon n’a été demandée, l’ampleur exacte de la compromission reste à évaluer. Deux enquêtes, judiciaire et administrative, sont en cours, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie pour renforcer les protocoles. Sur la plateforme X, un compte destiné aux question de nouvelles technologies et cybercriminalité relève : « Après les hôpitaux et les grandes enseignes, c'est le ministère de l'Intérieur qui a été victime d'une cyberattaque ».
Après les hôpitaux et les grandes enseignes, c'est le ministère de l'Intérieur qui a été victime d'une cyberattaque, confirmée par Laurent Nuñez. Reste à savoir quelles données sensibles ont été compromises.#actutechpic.twitter.com/toShVB0x6d
— KekotTech (@kekottech) December 17, 2025
En effet, cet incident s’inscrit dans une longue liste de précédents cyberattaques sur des entités publiques en France. En juillet, France Travail a subi une intrusion massive compromettant des données sensibles quelques mois après une autre attaque de ce type.
La Russie, d’ordinaire pointé du doigt systématiquement et par réflexe dans ce type d’affaire n’a pas été évoquée cette fois-ci puisqu’il semblerait que les hackers à l’origine de l’attaque sont français. Se présentant sous le pseudonyme « Indra » sur des forums cybercriminel, ils agiraient en invoquant une vengeance contre l'arrestation de membres du groupe ShinyHunters, dont le Français Sébastien Raoult. Globalement, les organisations publiques font face à environ 40 000 attaques par an, représentant 10 % des cybermenaces en France tandis qu’un rapport d’Orange Cyberdefense alertait début décembre sur une hausse de 44,5 % des victimes d’extorsions en ligne entre octobre 2024 et septembre 2025, faisant de la France un paradis pour les cyber délinquants.
