SOCIÉTÉ

Interpellation d’un suspect liée à la cyberattaque du ministère de l’Intérieur

aujourd'hui

Premiers éléments disponibles

3 min

Une interpellation le 17 décembre 2025 relance l'enquête sur une intrusion des serveurs du ministère de l'Intérieur, ayant affecté le TAJ et le FPR et entraîné des mesures de remédiation et des investigations judiciaires.

La semaine dernière, le ministère de l'Intérieur avait été victime d'une cyberattaque (illustration).

Arrestation et procédure

Un homme âgé de 22 ans a été interpellé le 17 décembre 2025 près de Limoges (Haute-Vienne) et placé en garde à vue dans le cadre de l’enquête ouverte après l’intrusion dans les serveurs du ministère de l’Intérieur. La procureure de Paris a indiqué que le suspect est déjà connu des services judiciaires et qu’il a été condamné pour des faits similaires en 2025. La garde à vue peut durer jusqu’à 48 heures.

L’enquête judiciaire a été confiée à la section de lutte contre la cybercriminalité du parquet de Paris et à l’Office anti-cybercriminalité (OFAC). Les chefs retenus incluent notamment l’atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée, infraction passible d’une peine pouvant atteindre dix ans d’emprisonnement.

Contexte de l’attaque

La présence d’activités suspectes ciblant des serveurs de messagerie du ministère a été détectée début décembre 2025. L’intrusion a concerné des outils centraux du ministère, notamment le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).

Les autorités ont indiqué qu’un ou plusieurs acteurs ont accédé pendant plusieurs jours aux systèmes en exploitant des messageries professionnelles compromises. Des mots de passe auraient été échangés en clair via ces messageries, ce qui a été décrit comme un défaut d’« hygiène numérique » au sein des services.

Données consultées et revendications

Les autorités ont déclaré qu’à ce stade quelques dizaines de fiches confidentielles auraient été extraites des fichiers affectés. Un groupe a revendiqué l’accès à un volume de données nettement supérieur, revendication qui n’a pas été confirmée par les autorités.

Les fichiers concernés contiennent des informations issues des enquêtes de police et de gendarmerie (TAJ) et des signalements concernant des personnes recherchées ou des situations particulières (FPR).

Mesures prises et suites de l’enquête

Le ministère de l’Intérieur a annoncé des mesures immédiates de remédiation, comprenant la fermeture de certains comptes et la généralisation de la double authentification pour les agents. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a été saisie pour renforcer les dispositifs de protection. Une enquête administrative interne a également été engagée et la Commission nationale de l’informatique et des libertés (CNIL) a été informée.

L’OFAC a participé à l’identification du suspect et l’interpellation a été conduite avec l’appui d’unités spécialisées. Les investigations judiciaires se poursuivent pour préciser l’ampleur de la compromission, les modalités de l’intrusion et d’éventuels autres responsables.

L'ESSENTIEL

Un homme de 22 ans a été interpellé le 17 décembre 2025 près de Limoges.
Le suspect, déjà condamné pour des faits similaires en 2025, a été placé en garde à vue pouvant durer 48 heures.
L'enquête est menée par la section de lutte contre la cybercriminalité du parquet de Paris et par l'OFAC.
Les chefs retenus incluent l'atteinte à un système automatisé de données à caractère personnel en bande organisée.
Des activités suspectes ciblant les serveurs de messagerie du ministère ont été détectées début décembre 2025.
L'intrusion a concerné le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).
Les autorités estiment que quelques dizaines de fiches confidentielles ont été extraites, tandis qu'une revendication d'un volume supérieur n'a pas été confirmée.
Le ministère a fermé certains comptes, généralisé la double authentification et saisi l'Anssi, et une enquête administrative a été engagée.

Références Principales

Cet article était-il pertinent ?

Signaler des erreurs

Interpellation d’un suspect liée à la cyberattaque du ministère de l’Intérieur

aujourd'hui

Premiers éléments disponibles

3 min

La semaine dernière, le ministère de l'Intérieur avait été victime d'une cyberattaque (illustration).

Arrestation et procédure

Contexte de l’attaque

Données consultées et revendications

Mesures prises et suites de l’enquête

L'ESSENTIEL

Un homme de 22 ans a été interpellé le 17 décembre 2025 près de Limoges.
Le suspect, déjà condamné pour des faits similaires en 2025, a été placé en garde à vue pouvant durer 48 heures.
L'enquête est menée par la section de lutte contre la cybercriminalité du parquet de Paris et par l'OFAC.
Les chefs retenus incluent l'atteinte à un système automatisé de données à caractère personnel en bande organisée.
Des activités suspectes ciblant les serveurs de messagerie du ministère ont été détectées début décembre 2025.
L'intrusion a concerné le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).
Les autorités estiment que quelques dizaines de fiches confidentielles ont été extraites, tandis qu'une revendication d'un volume supérieur n'a pas été confirmée.
Le ministère a fermé certains comptes, généralisé la double authentification et saisi l'Anssi, et une enquête administrative a été engagée.

Interpellation d’un suspect liée à la cyberattaque du ministère de l’Intérieur

Arrestation et procédure

Contexte de l’attaque

Données consultées et revendications

Mesures prises et suites de l’enquête

Références Principales

Cet article était-il pertinent ?

Signaler des erreurs

Articles Similaires

Explosion dans un immeuble à Trévoux (Ain)

Interception d'un suspect liée au piratage du ministère de l'Intérieur

Boîtier espion découvert sur un ferry à Sète