Le ministère de l’Intérieur a reconnu avoir été visé par une cyberattaque ayant compromis ses serveurs de messagerie. L’intrusion a exposé des fichiers sensibles issus du Fichier des antécédents judiciaires et du Fichier des personnes recherchées. L’Usine Digitale fait le point sur ce que l’on sait et ce qui reste à confirmer.
Le ministère de l’Intérieur a confirmé avoir été victime d’une cyberattaque. L’intrusion a été détectée dans la nuit du 11 au 12 décembre 2025 et a ciblé spécifiquement les serveurs de messagerie professionnelle.
Selon Laurent Nuñez, ministre de l’Intérieur, l’attaque provient d’un individu ou d’un groupe d’individus qui a réussi à pénétrer le système en compromettant certaines boîtes de messagerie.
Des données sensibles exposées
Les assaillants ont ainsi pu récupérer “des codes d’accès” et consulter “un certain nombre de fichiers importants pour nous”, a-t-il déclaré sur Franceinfo le 17 décembre. Le ministre a qualifié les faits d’“acte grave”, tout en précisant que “l’ampleur des compromissions n’est pas encore connue».
Parmi les fichiers qui auraient pu être consultés figurent notamment le Traitement des Antécédents Judiciaires (TAJ) et le Fichier des Personnes Recherchées (FPR) – deux bases de données parmi les plus sensibles de l’appareil d’État. Le TAJ regroupe les informations issues d’enquêtes de police ou de gendarmerie, incluant les personnes mises en cause, victimes ou témoins, même sans condamnation. Le FPR contient quant à lui des signalements relatifs à des individus surveillés, recherchés ou visés par des mesures administratives ou judiciaires.
Deux enquêtes ouvertes
Deux enquêtes judiciaire et administrative ont été ouvertes. La Commission nationale de l’informatique et des libertés (Cnil) a été saisie. En parallèle, le ministère a renforcé les mesures de confinement et de sécurité sur les systèmes concernés.
Alors que la communication gouvernementale reste mesurée, des revendications sont apparues sur le forum cybercriminel BreachForums. Les auteurs de ces messages affirment avoir eu un accès étendu aux systèmes du ministère et à d’importants volumes de données. Mais à ce stade, aucune preuve technique ne confirme ces déclarations.
Ces revendications en ligne sont devenues des tactiques fréquentes de pression ou de désinformation : elles servent à intimider la victime, crédibiliser une menace en vue d’obtenir une rançon, ou bâtir une réputation au sein des cercles cybercriminels.
Des risques graves
A ce stade, l’ampleur exacte des compromissions n’est pas encore connue. Toutefois, les éléments confirmés par le ministère laissent entrevoir une situation grave, compte tenu de la sensibilité des systèmes concernés. L’accès, même partiel, à des bases comme le TAJ ou le FPR fait peser des risques majeurs de fuite de données personnelles, d’atteinte à la sécurité des personnes surveillées ou recherchées, mais aussi de réutilisation des informations à des fins de chantage.
