L’intrusion confirmée : la Place Beauvau en alerte
L’information a d’abord filtré via BFMTV avant d’être confirmée officiellement sur les ondes de RTL. Laurent Nuñez l’a admis sans détour : un assaillant a réussi à pénétrer les systèmes informatiques du ministère. L’attaque a spécifiquement ciblé les serveurs de messagerie, point d’entrée classique mais redoutable pour les pirates.
Selon les éléments fournis par le ministre, l’intrusion est avérée, mais les dégâts seraient contenus. « On n’a pas de trace de compromission grave », a-t-il martelé, précisant que les équipes ne savent pas encore avec certitude quels fichiers ont été consultés ou exfiltrés. Une prudence sémantique habituelle dans ce type d’incident, où le diagnostic complet peut prendre des semaines.
ShinyHunters : la revendication qui fait trembler
Si le discours officiel se veut apaisant, la version qui circule dans les tréfonds du web est beaucoup plus alarmante. Le hacker éthique Clément Domingo (connu sous le pseudo SaxX) a relayé des revendications attribuées au groupe ShinyHunters. Ce collectif n’est pas inconnu des services de renseignement et avance des chiffres vertigineux.
Selon eux, ce n’est pas une simple visite de courtoisie. Ils affirment avoir mis la main sur les données personnelles de 16 444 373 personnes. Plus inquiétant encore, la nature des fichiers cités donne le vertige :
- Le TAJ (Traitement d’Antécédents Judiciaires) ;
- Le FPR (Fichier des Personnes Recherchées) ;
- Des données de la DGFiP et de la Caisse nationale des pensions.
Ces fichiers constituent le cœur de la mémoire policière et administrative française. Si cette revendication s’avérait exacte, il s’agirait d’une fuite de données d’une gravité sans précédent pour la sécurité nationale et la vie privée des citoyens.
Vendetta numérique et ultimatum
Pourquoi maintenant ? Selon les messages interceptés, cette attaque serait une mesure de représailles. Les cybercriminels affirment agir en réponse à l’arrestation, en juin dernier, des administrateurs présumés de BreachForums, une célèbre marketplace illégale de données volées. Le message est clair : « Vous avez arrêté nos amis, nous tapons là où ça fait mal ».
Un e-mail a même été envoyé depuis le domaine légitime « interieur.gouv.fr » pour annoncer la réouverture de BreachForums, preuve technique que les attaquants ont bien eu, à un moment donné, la main sur les outils de communication du ministère.
Les pirates ont posé un ultimatum d’une semaine à l’État français pour « négocier », menaçant de divulguer les informations volées si leurs exigences ne sont pas satisfaites.
La riposte de l’État s’organise
Face à cette menace, la machine judiciaire et technique s’est emballée. Un signalement a été fait auprès de la procureure de la République de Paris, Laure Beccuau. L’enquête est désormais entre les mains de l’élite de la cyberdéfense française :
- L’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour le volet technique et remédiation ;
- L’OFAC (Office anti-cybercriminalité) pour la traque judiciaire.
D’après les informations de RTL, l’attaque pourrait avoir trouvé son origine via un service local (police ou gendarmerie) situé en Charente-Maritime, avant de remonter vers les infrastructures centrales. Pour l’heure, 280 000 fonctionnaires ont reçu des consignes de vigilance drastiques, incluant la mise en place systématique de la double authentification et une élévation globale des règles d’hygiène numérique.
Ingérence ou cybercriminalité ?
Qui se cache réellement derrière le clavier ? Laurent Nuñez garde toutes les portes ouvertes : ingérence étrangère visant à déstabiliser l’État, défi technique pour « l’ego », ou cybercriminalité classique à but lucratif. L’enquête devra déterminer si la revendication de ShinyHunters est authentique ou s’il s’agit d’un coup de bluff opportuniste profitant d’une faille mineure.
Une chose est sûre : que les données aient été volées ou non, la perméabilité des systèmes du ministère de l’Intérieur est désormais exposée au grand jour.
