Commence-t-on à y voir un peu plus clair ? Le 17 décembre 2025, le ministère de l’Intérieur a annoncé avoir procédé à une arrestation dans le cadre de la cyberattaque qui le secoue depuis plusieurs jours.
Loin des scénarios d’ingérence internationale ou de groupes de hackers ultra-sophistiqués, le suspect, né en 2003, a été arrêté par la brigade de recherche et d’intervention (BRI) près de Limoges, dans une commune où il vivait chez sa mère, après avoir été identifié par l’Office anti-cybercriminalité.
Selon plusieurs médias, l’interpellation s’est déroulée sans incident, dans le cadre d’une enquête ouverte pour « atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée. »
Le parquet de Paris précise que le jeune homme est « déjà connu des services de justice » pour des faits similaires survenus plus tôt en 2025.
À ce stade, son identité n’est pas rendue publique, et les autorités se gardent de le présenter comme l’unique responsable de l’intrusion.
Rappel des faits
Pour rappel, une enquête administrative et judiciaire a été lancée après la détection d’une intrusion dans les systèmes du ministère de l’Intérieur.
Ayant dans un premier temps eu accès à un service de messagerie interne, le ou les hackers auraient ensuite pu accéder à des applications, notamment grâce à des mots de passe échangés en clair par des agents de l’administration.
Plusieurs fichiers sensibles, comme le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), auraient pu être consultés et exfiltrés. Selon les premières évaluations de l’enquête, révélées par Laurent Nuñez le 16 décembre 2025, « quelques dizaines de fiches » auraient été extraites, sans que l’ampleur totale de la compromission ne soit encore connue.
Une nouvelle communication à l’issue de la garde à vue
Reste donc à déterminer si cette interpellation pourra atténuer les craintes d’une compromission plus large ou ne constituer qu’une étape dans la traque des maîtres chanteurs.
Depuis plusieurs jours, les autorités françaises doivent composer avec les messages provocateurs de prétendus hackers sur un forum du dark web, une communication jugée pour le moins maladroite, sans véritable présentation de preuves, contrairement aux pratiques habituelles dans ce type de chantage cybercriminel.
Dans son communiqué, le parquet de Paris indique que l’enquête se poursuit et qu’une nouvelle communication « interviendra à l’issue de la garde à vue, qui peut durer jusqu’à 48 heures. »
Le délit dont est suspecté le premier interpellé est passible de dix ans d’emprisonnement.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !