Cyberattaque du ministère de l'Intérieur : un suspect arrêté, vos données sauvées ?

Publié par Matthieu Chauvin
le 18/12/2025
Pirate informatique
Istock
Un homme de 22 ans a été interpellé près de Limoges dans l'enquête de la cyberattaque des serveurs du ministère de l'Intérieur. Des fichiers ultra-sensibles ont été consultés et vos données peut-être dérobées. Ce que l'on sait deux jours après.
 

C’est une avancée majeure dans une affaire qui secoue la place Beauvau depuis plusieurs jours. Mercredi 17 décembre 2025, les autorités ont procédé à l'interpellation d'un suspect clé soupçonné d'être à l'origine de l'intrusion informatique ayant visé le ministère de l'Intérieur. Planet décrypte pour vous les zones d'ombre de ce dossier sensible.

Une interpellation éclair pour bande organisée

L'opération s'est déroulée au petit matin dans la région de Limoges (Haute-Vienne). Selon les informations rapportées par Actu17, un jeune homme de 22 ans, né en 2003, a été arrêté par la Brigade de recherche et d'intervention nationale (BRI-Nat). Cette arrestation fait suite à un travail d'identification rapide mené par l'Office anti-cybercriminalité (OFAC). Le profil du suspect interpelle : déjà connu de la justice, il avait été condamné pour des faits similaires en 2025.

Le jeune homme a été placé en garde à vue pour « atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État en bande organisée ». Une qualification lourde qui témoigne de la sévérité avec laquelle la justice traite l'interpellation du suspect de la cyberattaque au ministère de l'Intérieur. S'il est reconnu coupable, il risque jusqu'à 10 ans d'emprisonnement. Les enquêteurs cherchent désormais à déterminer s'il a agi seul ou s'il n'est qu'un maillon d'un réseau plus vaste.

TAJ et FPR : la nature des données compromises

L'inquiétude principale réside dans la nature des informations auxquelles les pirates ont eu accès. L'intrusion, survenue via la compromission de boîtes mail professionnelles, a permis de consulter des fichiers sensibles TAJ et FPR piratés à Beauvau.

Le Traitement des antécédents judiciaires (TAJ) est particulièrement critique. Comme le rappelle Silicon.fr, ce fichier ne recense pas uniquement les auteurs d'infractions : il contient également les données personnelles (état civil, adresses, téléphones) des victimes et des témoins. Le Fichier des personnes recherchées (FPR), quant à lui, centralise les informations sur les fugitifs ou les disparitions inquiétantes.

Vous avez aimé cet article ?

Concernant l'ampleur du vol, les versions s'opposent. Un groupe utilisant le pseudonyme "Indra" a revendiqué l'attaque, affirmant détenir les données de 16,4 millions de personnes. Une affirmation tempérée par le ministre de l'Intérieur, Laurent Nuñez, qui évoque pour l'instant l'extraction de « quelques dizaines de fichiers », tout en admettant que l'audit est toujours en cours.

Mesures d'urgence et risques pour les citoyens

Face à cet événement, le ministère a réagi en qualifiant l'incident d'« acte très grave ». Des mesures immédiates ont été prises, notamment la restriction des accès et l'obligation de la double authentification pour les agents, afin de limiter les conséquences d'une intrusion dans un système de l'État.

La Commission nationale de l'informatique et des libertés (CNIL) a été saisie, conformément à la loi. Cette étape est cruciale pour évaluer les risques de fuite de données suite à un piratage de cette ampleur. Si vos données figurent dans ces fichiers, la vigilance est de mise face aux tentatives de phishing qui pourraient découler de cette fuite. L'enquête de l'OFAC et de la BRI-Nat sur la cybercriminalité se poursuit activement pour sécuriser l'ensemble du périmètre et identifier d'éventuels complices.

Google News Voir les commentaires