Contexte

Le ministère de l'Intérieur a signalé la découverte d'activités suspectes visant des serveurs de messagerie et l'accès à des systèmes contenant le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). Selon le ministère, l'intrusion a duré plusieurs jours et a conduit à l'extraction d'une dizaine de fiches confidentielles.

Enquête et attribution

L'enquête a été confiée à l'Office anti-cybercriminalité (Ofac), qui mène les investigations techniques. Les premiers constats indiquent des accès frauduleux réalisés via des boîtes de messagerie professionnelles, permettant la récupération de codes d'accès. Une source a également établi un lien entre le suspect et la plateforme BreachForum, connue pour la revente de données volées.

Arrestation

Un homme de 22 ans a été interpellé en Haute-Vienne par les services de police. L'interpellation, qui a eu lieu dans un village au nord de Limoges, s'est déroulée sans heurt. L'intéressé a été placé en garde à vue puis présenté devant un juge d'instruction.

Mesures judiciaires

Le suspect a été mis en examen et, conformément aux réquisitions du parquet, placé en détention provisoire le 20 décembre 2025. Le juge d'instruction a retenu plusieurs qualifications, notamment l'accès frauduleux à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État en bande organisée, l'extraction, la transmission et la reproduction frauduleuses de données, la modification frauduleuse de données et la participation à une association de malfaiteurs en vue de la préparation d'un délit.

Antécédents et défense

La procureure a indiqué que le mis en cause était déjà connu des services de justice et avait été condamné au printemps 2025 pour des faits similaires, condamnation qualifiée de non définitive par la défense. L'avocat du suspect, Me Julien Zanatta, a contesté les imputations formulées par le parquet et a indiqué que l'instruction permettra d'établir le rôle exact de son client.

Réactions ministérielles et mesures opérationnelles

Le ministre de l'Intérieur a qualifié l'attaque de résultant d'un manque d'« hygiène numérique » et d'imprudences au sein de certains services. Il a annoncé des mesures immédiates de remédiation, notamment la fermeture des comptes compromis et la généralisation de la double authentification pour les agents. Le ministre a précisé ne pas avoir constaté l'extraction de millions de données et n'avoir reçu aucune demande de rançon.

Poursuite de l'instruction

L'information judiciaire se poursuit sous la direction d'un juge d'instruction, qui centralise les actes d'enquête techniques et judiciaires. Les suites de la procédure dépendront des éléments établis au cours de l'instruction et des expertises techniques en cours.