Le ministère de l’Intérieur français a confirmé que ses serveurs de messagerie ont été piratés lors d’une cyberattaque qui a permis un accès non autorisé à des fichiers internes, tandis que les attaquants ont fait des affirmations non vérifiées selon lesquelles l’incident aurait révélé des données sur jusqu’à 16 millions de personnes. Le ministère a indiqué que l’attaque avait eu lieu durant la nuit entre le 11 et le 12 décembre 2025, et qu’il avait identifié l’activité par une surveillance régulière. Le ministre de l’Intérieur Laurent Nuñez a déclaré que les autorités enquêtaient sur la manière dont la violation a eu lieu et si des informations sensibles ont été consultées.
Le ministère a qualifié l’incident de violation de son infrastructure de messagerie, et non d’une compromission générale de tous les systèmes gouvernementaux. Nuñez a déclaré à RTL radio que les attaquants avaient eu accès à plusieurs fichiers documentaires stockés sur les serveurs de messagerie et que des mesures de protection avaient été immédiatement mises en place, notamment un renforcement des contrôles d’accès sur les systèmes utilisés par le personnel du ministère. Il a ajouté qu’il n’existe actuellement aucune preuve claire que les données aient été gravement compromises au-delà de l’infrastructure de messagerie.
Des attaquants revendiquant la responsabilité ont publié des messages sur des forums clandestins affirmant que la violation impliquait des bases de données sensibles et exposait des informations personnelles pour jusqu’à 16 millions de citoyens français, soit près d’un quart de la population du pays. Les publications suggéraient que des systèmes tels que le Système de traitement des casiers judiciaires (TAJ) et le Dossier des personnes recherchées (FPR) étaient consultés, ainsi que d’autres ensembles de données, y compris des informations financières et de pension. Les messages incluaient également un ultimatum selon lequel le gouvernement paie une rançon pour empêcher que les données présumées ne soient vendues à d’autres cybercriminels.
Les autorités françaises n’ont pas vérifié les affirmations concernant l’ampleur ou la nature de l’ensemble de données allégué et ont mis en garde contre l’acceptation de publications non corroborées comme des faits. Nuñez a indiqué que des enquêtes sont en cours pour déterminer ce qui a été consulté et si des informations ont été exfiltrées, avec l’aide des autorités judiciaires et des spécialistes de la cybersécurité dans l’enquête. À ce stade, le seul élément confirmé est que les attaquants ont accédé à certains fichiers sur les serveurs de messagerie.
Les responsables ont exposé plusieurs motifs possibles pour l’incident, notamment la cybercriminalité, le hacktivisme visant à révéler des faiblesses perçues dans les systèmes gouvernementaux, ou des ingérences étrangères. Aucun acteur dangereux spécifique n’a été identifié publiquement, et le ministère continue d’évaluer tous les scénarios dans le cadre de son enquête. L’attaque met en lumière des préoccupations persistantes concernant la vulnérabilité des infrastructures de communication gouvernementales face à des menaces sophistiquées.
Les analystes de la sécurité ont déclaré que l’infrastructure de messagerie électronique dans les institutions gouvernementales de haut niveau peut être une cible attrayante car les communications internes et les documents peuvent contenir des informations opérationnelles ou stratégiques. Ils ont également souligné que les affirmations faites sur des forums anonymes doivent être prises avec prudence jusqu’à ce que des preuves soient présentées. Les analystes ont ajouté que même un accès limité aux systèmes internes peut comporter des risques, et qu’une analyse médico-légale approfondie est nécessaire pour évaluer l’impact complet de la faille.
Le ministère a déclaré que les services publics et les fonctions de sécurité nationale essentielles n’avaient pas été perturbés par cette infraction. Elle a indiqué qu’elle continuerait à fournir des mises à jour au fur et à mesure de l’enquête et que le renforcement des mesures de cybersécurité reste une priorité face à la montée des menaces visant les infrastructures gouvernementales