Contexte de l'incident

Le ministère de l'Intérieur a signalé la découverte d'activités suspectes visant des serveurs de messagerie. La découverte a été annoncée la veille de la prise de parole du ministre.

Déclarations du ministre

Le ministre de l'Intérieur, Laurent Nuñez, a déclaré le vendredi 12 décembre 2025 qu'il n'y avait « pas de trace de compromission grave » des messageries affectées. Il a indiqué qu'« il y a un assaillant qui a pu pénétrer sur un certain nombre de fichiers » et que les « procédures de protection habituelles » avaient été mises en place. Interrogé sur l'éventuelle exfiltration de fichiers, il a précisé : « on ne sait pas encore, mais on n'a pas de trace de compromission grave ». Il a par ailleurs indiqué que « l'on investigue » et que le niveau de sécurité a été renforcé, notamment par des modifications des modalités d'accès au système d'information des agents.

Mesures de sécurité et réponses opérationnelles

Le ministère a pris des mesures visant à circonscrire la menace et renforcer la sécurité des systèmes d'information. Parmi les actions annoncées : analyse proactive des serveurs et des boîtes de messagerie, généralisation de l'authentification à double facteur, rappels aux agents sur les règles d'hygiène numérique et renforcement des modalités d'accès au système d'information. Les investigations ont été confiées à des services spécialisés et la situation fait l'objet d'un suivi par les autorités compétentes.

Hypothèses sur l'origine de l'attaque

Le ministre a évoqué plusieurs hypothèses quant à l'origine de l'attaque : ingérences étrangères, actions visant à défier les pouvoirs publics pour démontrer une capacité d'accès aux systèmes, ou cybercriminalité. Il a souligné que, pour l'instant, l'origine exacte restait indéterminée.

Enquête et état actuel

Une enquête a été ouverte pour déterminer l'origine, l'ampleur et les conséquences de l'incident. À la date des déclarations, les autorités n'avaient pas identifié de compromission considérée comme grave des messageries et ne pouvaient pas confirmer l'exfiltration de fichiers. Le suivi de l'incident et les investigations se poursuivent.