Une attaque «sans précédent pour la France». Ce mercredi matin, le ministre de l’Intérieur, Laurent Nuñez, a confirmé sur Franceinfo qu’un «certain nombre de fichiers importants pour nous» ont été consultés dans les serveurs de messagerie du ministère. Il y a quelques jours, BFMTV avait dévoilé que des «activités suspectes» avaient été constatées sur ces serveurs, forçant à mettre en place des mesures pour «circonscrire la menace». Mais finalement, Laurent Nuñez a confirmé que des hackers ont pu avoir eu accès aux données de 16,4 millions de Français figurant dans des fichiers policiers.
Si le ministre de l’Intérieur s’est voulu rassurant en expliquant que «cela ne met pas en danger la vie de nos compatriotes», il a déploré des «imprudences» de certaines personnes alors que les hackers ont pu «avoir accès aux fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries». Les fichiers consultés concernent essentiellement le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), a ajouté Laurent Nuñez, précisant qu’on «ne connaissait pas encore l’ampleur de la compromission» et «ce qui a été extrait».
Une affaire «très grave» selon le ministère de l’Intérieur
Une enquête judiciaire a d’ailleurs été ouverte afin de «retrouver très vite l'auteur». Comme l’avait appris Clubic, le site BreachForums avait revendiqué l’attaque ce week-end, laissant au ministère de l’Intérieur 48 heures pour négocier, en menaçant de divulguer les 16 millions de données prétendument dérobées. «Maintenant, vous allez payer pour ce que vous avez fait à nos amis», était-il écrit sur le site de revente de données piratées. Pendant plusieurs semaines, les hackers auraient eu accès au portail CHEOPS (Circulation Hiérarchisée des Enregistrements Opérationnels de la Police Sécurisés) de la police.
Ils auraient pu ainsi compromettre les comptes email de nombreux enquêteurs. Vendredi 12 décembre, le ministre de l’Intérieur disait ne pas savoir «s’il y avait eu des compromissions». Désormais il en est sûr, et «c’est grave», a-t-il concédé sur Franceinfo. Il a assuré tout de même qu’il n’y avait «pas eu d’extraction de millions de données», tout en «restant très prudent». Aucune demande de rançon n’a été reçue.
Le ministre de l’Intérieur s’est enfin montré incapable de dire en l’état «si cela va compromettre des enquêtes en cours». «On a saisi la CNIL aussi, la Commission nationale de l'informatique et des libertés comme la loi nous l'impose. Et puis il y a eu une enquête administrative que j'ai demandée, sur laquelle on travaille», a ajouté le locataire de place Beauvau.
