Le ministre de l’Intérieur, Laurent Nuñez, a qualifié mercredi 17 décembre 2025 à l’Assemblée nationale de « très grave » l’attaque informatique ayant visé son ministère. En conséquence, il a annoncé des mesures de restriction immédiates pour les agents, dont la double authentification systématique.
Interpellé lors de la séance des questions au gouvernement par la députée Marie-Agnès Poussier-Winsback (Horizons) sur l’ampleur de l’attaque, le ministre a reconnu la sévérité de l’intrusion malveillante survenue la semaine dernière.
Des accès aux fichiers échangés en clair par mail
La faille de sécurité a été rendue possible par un manque « d’hygiène numérique », a détaillé M. Nuñez dans l’hémicycle. Des mots de passe permettant l’accès à des fichiers protégés ayant été échangés « en clair » sur des messageries professionnelles compromises.
L’intrusion a permis à un ou plusieurs hackers de consulter des fichiers « extrêmement sensibles ». Notamment le fichier de Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). Ces deux fichiers sont essentiels au travail des policiers et des gendarmes.
Si un groupe de pirates a revendiqué le vol de données concernant 16 millions de personnes, le ministre a maintenu, comme il l’avait fait plus tôt sur franceinfo, qu’à ce stade, seules « quelques dizaines de fiches » ont été extraites « à date ». Il reste néanmoins prudent, dans l’attente de l’inventaire complet. L’intrusion dans les systèmes informatiques du ministère de l’Intérieur a en effet duré « plusieurs jours ».
Des mesures plus contraignantes
Face à ces « imprudences », Laurent Nuñez a annoncé une série de mesures de « remédiation » immédiates. Celles-ci incluent la fermeture de certains comptes et l’imposition systématique de la « double authentification ».
Les nouvelles procédures vont se traduire par un « cadre de travail beaucoup plus contraint pour les agents », a prévenu le ministre, assumant les conséquences organisationnelles de la brèche de sécurité.
Au-delà de l’urgence, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été saisie pour renforcer les systèmes en profondeur. Parallèlement l’Office anti-cybercriminalité (Ofac) va mener une enquête judiciaire, en plus d’une enquête administrative ouverte en interne.
L’incident survient dans un contexte législatif sensible. Le Parlement doit en effet examiner prochainement un projet de loi contre la fraude. Celui-ci prévoit entre autres un élargissement de l’accès à certains fichiers administratifs. Une perspective qui inquiète désormais certains élus de la majorité, comme l’a relevé Mme Poussier-Winsback, en direction du ministre de l’Intérieur.
(Avec l’AFP)
Lire aussi : Nouvelle organisation de la lutte contre la cybercriminalité au ministère de l’Intérieur
