L’inquiétude grandit autour de l’attaque informatique visant le ministère de l’Intérieur dans la nuit du 11 au 12 décembre. Alors que le ministre Laurent Nuñez assurait vendredi qu’aucune “compromission grave” n’avait été détectée, le collectif de hackers revendiquant l’opération affirme au contraire détenir des informations d’une ampleur exceptionnelle. Le partage public de ces données, une fois leur ultimatum expiré le 20 décembre, pourrait représenter un tournant majeur pour la sécurité nationale.
Dès samedi, le groupe pirate a indiqué sur BreachForums être en possession de fichiers issus du Traitement des antécédents judiciaires (TAJ), du Fichier des personnes recherchées (FPR), mais aussi de la Direction générale des finances publiques et de la Caisse nationale d’assurance vieillesse. Sollicité par Le Parisien et d’autres médias, le ministère “ne confirme pas” cette étendue — sans l’infirmer. Selon ces pirates, des données concernant victimes, témoins, criminels et particuliers seraient mêlées dans une fuite massive.
Dans leurs messages successifs, les hackers affirment avoir examiné pendant plusieurs semaines les boîtes mail d’enquêteurs de la Police nationale et de la Gendarmerie, ce qui leur aurait permis d’exfiltrer “suffisamment de données” avant d’être repérés. “La vérité que nous pourrions révéler sur l’ampleur réelle de cette fuite – qui touche à la fois les criminels et les victimes – choquerait la France et compromettrait gravement de nombreuses personnes”, écrivent-ils.
Le spécialiste en cybersécurité Clément Domingo, alias SaxX, estime que la vente ou la publication des informations piratées serait “critique” et que cette fuite “mettrait la sécurité nationale en péril”. L’enquête a été confiée à l’Office anticybercriminalité (OFAC). Les pirates menacent encore de vendre les données ou de les diffuser intégralement, un scénario qu’ils qualifient d’“impact sans précédent pour la France”.
