Interrogé par Franceinfo le 17 décembre 2025, le ministre de l’Intérieur Laurent Nuñez est revenu plus en longueur sur l’état actuel de l’enquête visant à déterminer l’ampleur de la cyberattaque qui a visé les systèmes internes du ministère.

Depuis plusieurs jours maintenant, le ministère de l’Intérieur français doit faire face à l’exercice périlleux de la communication en période de crise cyber.

Une séquence où les informations issues de l’enquête tombent au compte-gouttes, tandis que les hackers, eux, fanfaronnent en annonçant des butins immenses et en narguant les autorités.

Ainsi, dans la soirée du 16 décembre, les pirates ont publié une capture d’écran de la page d’accueil du portail de la Police nationale, barrée de l’inscription « WE ARE STILL HERE », comprenez « nous sommes toujours ici ».

Laurent Nuñez, ministre de l’Intérieur, était quant à lui l’invité de la matinale de Franceinfo, l’occasion de faire un point sur l’avancement de l’enquête.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

On sait comment les hackers ont pu compromettre le ministère

Premier point à retenir de cette interview : on connaît désormais les raisons précises d’une telle compromission.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Si l’intrusion initiale via un service de messagerie interne avait déjà été évoquée par le ministre, on apprend désormais comment le piratage a pu passer d’un service de messagerie à des applicatifs métiers.

« Vous savez, on a 300 000 agents au ministère de l’Intérieur et donc, à partir de certaines boîtes professionnelles, il a pu récupérer des codes d’accès qui sont échangés en clair, en dépit de toutes les règles de prudence pourtant que l’on diffuse très régulièrement. »

Ce seraient donc une ou plusieurs erreurs humaines qui auraient permis d’amplifier l’ampleur de l’attaque. Laurent Nuñez a également profité de cet entretien pour confirmer une menace brandie par les hackers dans leurs messages de chantage.

TAJ et FPR exfiltrés

Si la cyberattaque a bien eu lieu, quel est le contenu réel du butin ? Le ministre confirme désormais que les fichiers dans les mains des hackers « proviennent bien de nos bases », mais il reste à déterminer la quantité et la teneur exacte de ce qui a été extrait.

Sur un forum du Darkweb, les hackers font la promotion de leur chaîne Telegram et narguent les autorités françaises, prétendant qu'ils ont toujours accès aux systèmes internes // Source : Capture d'écran Numerama
Sur un forum du dark web, les hackers font la promotion de leur chaîne Telegram et narguent les autorités françaises, prétendant qu’ils ont toujours accès aux systèmes internes. // Source : Capture d’écran Numerama

À ce sujet, Laurent Nuñez indique que des données issues du TAJ et du FPR ont bien été dérobées par les pirates. Pour rappel, le TAJ est un fichier de police qui centralise des informations détaillées sur les procédures pénales : il enregistre de nombreuses données sur les personnes mises en cause, mais aussi sur les victimes, parfois les témoins, ainsi que sur la nature des infractions constatées.

Le FPR, quant à lui, est le « fichier des personnes recherchées » : il recense les personnes faisant l’objet d’une mesure de recherche, de contrôle ou de surveillance décidée par une autorité judiciaire, administrative ou parfois militaire.

Des données ultra‑sensibles donc, dont plusieurs seraient entre les mains des pirates selon le ministre : « À date, je sais qu’il y a quelques dizaines de fiches qui ont pu être sorties du système. (…) Je reste très prudent. »

Une affaire à suivre

Alors que la CNIL a été saisie et qu’une enquête judiciaire et administrative est toujours en cours, la priorité est désormais à la « remédiation ».

Le ministre indique avoir généralisé la double authentification aux agents, supprimé plusieurs comptes et réinitialisé des mots de passe, dans le cadre d’un plan d’actions.​

L’intrusion a duré au minimum « plusieurs jours ». Perdure-t-elle encore ? Les hackers assurent que oui et devraient poursuivre leurs messages de provocation.

Au moment de la rédaction de cet article, aucun extrait du contenu qu’ils affirment détenir n’a encore été publié sur les forums du dark web, une étape pourtant habituelle dans les campagnes d’intimidation menées par les pirates informatiques.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !