Une intrusion informatique a touché, mi-décembre, des serveurs du ministère de l’intérieur, avec l’accès à deux fichiers de police parmi les plus sensibles. Selon le ministre Laurent Nuñez, « quelques dizaines de fiches » auraient été extraites à ce stade, excluant, prudemment, toute fuite massive de millions de données.
Les bases concernées sont le traitement des antécédents judiciaires (TAJ), qui recense auteurs, victimes et personnes mises en cause, et le fichier des personnes recherchées (FPR), où figurent notamment les fiches S. L’accès frauduleux aurait été rendu possible après le piratage de messageries professionnelles de policiers, dans lesquelles des identifiants et mots de passe avaient été échangés. Ces accès ont permis d’entrer dans CHEOPS, portail interne donnant, selon les habilitations, accès à de nombreux outils et fichiers.
La cyberattaque a été revendiquée sur le forum BreachForums au nom du groupe ShinyHunters, sans confirmation officielle ni demande de rançon. Deux enquêtes sont en cours. Le ministère annonce un renforcement immédiat de la sécurité, notamment la généralisation de l’authentification à double facteur.
