Le ministère de l’Intérieur a confirmé avoir été la cible d’une cyberattaque visant ses serveurs de messagerie professionnelle, a indiqué le ministère sur RTL, vendredi 12 décembre 2025. Selon les premières informations communiquées, cette intrusion aurait permis l’accès à des éléments d’identification, rendant possible une connexion à certains applicatifs métiers.
Interrogé par RTL, le ministère précise que les investigations sont toujours en cours afin de déterminer l’ampleur exacte de la compromission et l’origine de l’attaque. Des mesures immédiates de sécurisation ont été mises en œuvre par les services compétents, notamment le renforcement des règles de sécurité informatique et la généralisation de la double authentification sur les outils concernés.
Un groupe de pirates informatiques se présentant sous le nom de “ShinyHunters” a revendiqué l’attaque sur un forum de cybercriminalité, affirmant avoir compromis les serveurs du ministère et détenir des données issues de fichiers de police sensibles, dont le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées). Les pirates évoquent l’accès à des données concernant plusieurs millions de personnes et menacent de les divulguer.
Ces affirmations n’ont pas été confirmées par les autorités. Toujours selon RTL, le ministère de l’Intérieur ne valide ni l’identité des auteurs ni la réalité des volumes de données évoqués. Un signalement a été effectué auprès de la procureure de la République de Paris, conformément à l’article 40 du code de procédure pénale.
Une enquête prioritaire, confiée à l’Office de lutte contre la cybercriminalité (OFAC), a été ouverte. La CNIL a également été saisie au titre de la protection des données personnelles. Le ministère assure que la situation est suivie de près et que la sécurité des systèmes d’information de l’État reste une priorité absolue.
Photo de Michael Marais sur Unsplash