De Franse autoriteiten arresteerden op 17 december een 22-jarige man in verband met een cyberattack inbreuk op de e-mailservers van het Franse Ministerie van Binnenlandse Zaken eerder deze maand. Aanklagers zeiden dat de verdachte in hechtenis werd genomen door de cybercrime-eenheid van het Parijse openbaar ministerie en wordt aangeklaagd onder andere ongeoorloofde toegang tot een geautomatiseerd systeem voor verwerking van persoonsgegevens dat door de staat wordt beheerd onder een georganiseerde groep. Het misdrijf kon volgens de Franse wet een gevangenisstraf van maximaal 10 jaar opleveren. De persoon is al bekend bij de politie en werd eerder in 2025 veroordeeld voor soortgelijke computergerelateerde misdrijven.
De arrestatie volgt op technische en gerechtelijke onderzoeken naar de inbreuk op de interne e-mailsystemen van het ministerie, die voor het eerst werd ontdekt tussen 11 en 12 december. Functionarissen bevestigden dat aanvallers toegang kregen tot sommige documentbestanden die op de gecompromitteerde servers waren opgeslagen. Minister van Binnenlandse Zaken Laurent Nuñez verklaarde dat de autoriteiten na het incident extra beveiligingsmaatregelen hebben ingevoerd, terwijl onderzoeken doorgaan om de volledige omvang van het lek en de vraag of gevoelige gegevens zijn gecompromitteerd, vast te stellen.
Het Parijse openbaar ministerie zei dat het onderzoek nog steeds actief is en beperkte details gaf over de eerdere veroordelingen van de verdachte. De aanklagers maakten de specifieke aard van eerdere misdrijven niet bekend, maar bevestigden dat de persoon onderwerp is van lopende procedures in verband met de cyberaanval. Onderzoekers van het Franse Bureau voor de Bestrijding van Cybercriminaliteit (bekend onder het Franse acroniem OFAC) leiden het onderzoek, en een officiële verklaring wordt verwacht aan het einde van de politie-detentieperiode van de verdachte, die tot 48 uur kan duren.
De inbreuk leidde tot een verscherpte controle op de e-mailinfrastructuur van het ministerie, die dient als een belangrijk communicatiekanaal voor het personeel. Functionarissen hebben geen grootschalige datadiefstal publiekelijk bevestigd, hoewel de inbraak ongeoorloofde inzichten in bepaalde interne bestanden mogelijk maakte. De cyberbeveiligingsmaatregelen werden als reactie aangescherpt, waaronder versterkte toegangscontroles en systeemmonitoring. Het ministerie heeft zijn inzet bevestigd om de verdediging te versterken en samen te werken met nationale cybersecurityautoriteiten om soortgelijke incidenten te voorkomen.
Publieke discussies over de inbraak op internetfora omvatten beweringen van individuen op het BreachForums-hackplatform dat zij verantwoordelijk waren voor de aanval en dat zij miljoenen gegevens uit politiedatabases hadden benaderd. Deze beweringen zijn niet bevestigd door de Franse autoriteiten en worden nog onderzocht. De overheid heeft geen enkele link bevestigd tussen de gearresteerde verdachte en berichten op hackforums, en functionarissen blijven alle sporen in het onderzoek onderzoeken.
Minister van Binnenlandse Zaken Nuñez omschreef de aanval als een ernstig incident, gezien de gevoeligheid van de getroffen systemen en de mogelijkheid tot toegang tot vertrouwelijke informatie. Hij zei dat de technische teams van het ministerie samenwerken met het Franse Nationale Agentschap voor Cyberbeveiliging om de methoden van de aanvallers te analyseren en beveiligingsprotocollen in overheidssystemen te versterken. Het ministerie heeft het incident ook gemeld bij de Franse gegevensbeschermingstoezichthouder, zoals wettelijk vereist, en gerechtelijke en administratieve onderzoeken verlopen parallel aan de hand.
Wetshandhavingsfunctionarissen benadrukten dat het toewijzen van verantwoordelijkheid voor de aanval een complex proces is en ze weigerden te speculeren over de betrokkenheid van georganiseerde cybermisdaadgroepen totdat er meer bewijs beschikbaar is. Het lopende onderzoek weerspiegelt bredere zorgen over de kwetsbaarheid van overheidsnetwerken voor geavanceerde cyberdreigingen en de uitdagingen waarmee autoriteiten worden geconfronteerd bij zowel het verdedigen van kritieke infrastructuur als het ondernemen van juridische stappen tegen personen die verdacht worden van het uitvoeren van dergelijke aanvallen.
De arrestatie benadrukt de voortdurende inspanningen van Franse autoriteiten om personen verantwoordelijk te houden voor cyberaanvallen op overheidsinstellingen te identificeren en verantwoordelijk te houden. Cybercrime-eenheden blijven samenwerken met binnenlandse en internationale partners om de oorsprong van aanvallen te traceren en de veerkracht tegen toekomstige indringers gericht op overheids- en kritieke nationale infrastructuur te versterken.