Une cyberattaque majeure contre le ministère de l’Intérieur
Le ministre de l’Intérieur, Laurent Nuñez, a confirmé ce mercredi 17 décembre qu’une importante cyberattaque avait ciblé le ministère pendant plusieurs jours. Selon lui, des millions de données ont été consultées et une dizaine de fichiers confidentiels ont été dérobés.
Dans une déclaration à Franceinfo, il a précisé que l’incident était considéré comme un incident majeur. Des fichiers sensibles, notamment ceux du traitement d’antécédents judiciaires (TAJ) et du Fichier des personnes recherchées (FPR), ont été consultés par les hackers.
Le ministre a indiqué qu’il est encore difficile d’évaluer l’ampleur précise de la compromission. « À date, quelques dizaines de fiches ont pu être sorties du système, mais on parle de millions de données consultées », a-t-il expliqué. La semaine dernière, un ou plusieurs individus se sont introduits dans les systèmes informatiques du ministère en utilisant notamment des messageries professionnelles pour récupérer des codes d’accès.
Les causes de l’attaque
Selon Laurent Nuñez, l’attaque est en partie due à des imprudences. Une personne aurait pu accéder à certains fichiers en utilisant des mots de passe non sécurisés, échangés en clair sur des messageries. Il déplore ces erreurs qui ont facilité l’intrusion des hackers.
Il a également précisé que l’enquête était en cours. La justice a été saisie immédiatement, tout comme la Commission nationale de l’informatique et des libertés (Cnil). Une enquête administrative a aussi été lancée à la demande du ministère.
Revendiquer ou non l’attaque
Il y a quelques jours, un groupe de pirates informatiques a revendiqué cette cyberattaque. Sans fournir de preuves, ils ont affirmé avoir accédé aux données de plus de 16 millions de personnes issues des fichiers de police.
Le ministre a cependant démenti ces affirmations. Selon lui, il n’y a pas eu d’extraction massive de données. Il a également indiqué n’avoir reçu aucune demande de rançon et assuré que cette attaque ne met pas en danger la vie des citoyens.
Enfin, l’Office anti-cybercriminalité (OFAC) a été chargé de l’enquête pour faire toute la lumière sur cet incident.
About The Author
