16/12
Piratage au ministère de l’Intérieur, des systèmes internes touchés
L’intrusion a été confirmée, une enquête est en cours.
Le ministère de l’Intérieur a été visé par une cyberattaque, détectée dans la nuit du jeudi 11 au vendredi 12 décembre 2025. Selon RTL, l’attaque a concerné les serveurs de messagerie de l’administration, via un service local situé en Charente-Maritime, relevant de la police ou de la gendarmerie.
Interrogé par nos confrères le préfet Laurent Nuñez a indiqué que ses services n’avaient, à ce stade, pas constaté de « traces de compromissions graves ». Les protocoles de sécurité ont immédiatement été activés et des consignes de vigilance ont été adressées aux 280 000 agents du ministère. Seuls quelques fonctionnaires ont dû redémarrer leur poste informatique.
Auprès de BFMTV, les équipes de Beauvau ont toutefois confirmé que les hackers ont eu accès à des « applicatifs métiers », c’est-à-dire des outils et logiciels internes. Cela implique potentiellement un accès à certaines bases de données, sans que la nature des informations concernées ni une éventuelle extraction de données ne soient précisées à ce stade.
Piratage du ministère de l’Intérieur: auprès de BFMTV, les équipes de Beauvau confirment que les hackers ont eu accès “à des applicatifs métiers”.
Autrement dit, des outils et logiciels internes, avec potentiellement à la clef des accès à des bases de données.
— Raphael Grably (@GrablyR) December 15, 2025
Une enquête a été ouverte et confiée à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ainsi qu’à l’OFAC, service de police judiciaire spécialisé dans la cybercriminalité. Toutes les pistes sont envisagées, allant de l’ingérence étrangère à une action de cybercriminalité ou d’acteurs cherchant à démontrer leur capacité à pénétrer des systèmes étatiques.
Selon le hacker éthique SaxX, des pirates ont revendiqué la cyberattaque et affirment avoir accédé à plusieurs services et bases de données, dont le TAJ (Traitement d’Antécédents Judiciaires), le FPR (Fichier des Personnes Recherchées), un système lié à Interpol (EASF MI), ainsi qu’à des données évoquant la DGFIP (Direction générale des finances publiques) et la CNAV (Caisse nationale des pensions). Ces déclarations, accompagnées de captures d’écran n’ont pour l’instant fait l’objet d’aucune confirmation officielle de la part des autorités. Elles pourraient être volontairement exagérées comme cela a pu être le cas lors d’autres cyberattaques.