Une nouvelle ligne rouge vient d’être franchie. Après le piratage massif de la base de données des chasseurs et tireurs sportifs, après celle de plusieurs fédérations sportives, c’est désormais le ministère de l’Intérieur lui-même qui reconnaît avoir été victime d’une cyberattaque majeure, ayant permis l’accès à des fichiers sensibles, dont le Traitement des antécédents judiciaires (TAJ). Autrement dit : des données concernant des millions de Français, victimes, témoins ou mis en cause, se retrouvent potentiellement exposées.
Face à cette situation, une question s’impose : qui protège encore les citoyens, lorsque même l’État est incapable de sécuriser ses propres systèmes ?
Une intrusion grave au cœur de l’appareil régalien
Les faits sont désormais établis. Entre le 11 et le 16 décembre, les services de Beauvau ont détecté puis confirmé une intrusion informatique visant d’abord les messageries professionnelles de ses agents, avant de reconnaître un accès à des applicatifs métiers, c’est-à-dire des outils internes utilisés quotidiennement par la police, la gendarmerie et les services administratifs.
Le ministre de l’Intérieur a parlé d’un acte « très grave ». Le terme est faible. Il s’agit d’une défaillance majeure de l’État, touchant le cœur de ses missions régaliennes : sécurité intérieure, enquêtes judiciaires, fichiers de recherche, données personnelles ultra-sensibles.
Selon les informations disponibles, les pirates auraient pu consulter — et peut-être extraire — des éléments issus du TAJ, base centrale regroupant des données judiciaires, mais aussi potentiellement du Fichier des personnes recherchées (FPR) ou d’autres systèmes critiques. À ce stade, les autorités reconnaissent un accès, mais restent silencieuses sur l’ampleur réelle des fuites.
Cette seule maigre « preuve » que donnait les cybercriminels qui revendiquent la cyberattaque sur le ministère de l’intérieur… ⤵️
Tout laisse à penser -et donc confirmer les nouvelles déclarations de Laurent Nuñez ce matin- qu’ils ont eu accès aux mots de passe, hélas en clair,… https://t.co/J4li3qC6Jg pic.twitter.com/n8LkeBH3vP
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 17, 2025
Une communication minimale, des zones d’ombre inquiétantes
Depuis le début de l’affaire, la communication officielle se caractérise par une extrême prudence, voire une opacité assumée. On parle d’« analyses en cours », d’« investigations techniques », de « pas de compromission grave identifiée à ce stade ». Pourtant, l’accès à des applicatifs métiers suffit, en soi, à qualifier l’événement de critique.
Cette retenue nourrit l’inquiétude. Car si des hackers ont réellement circulé dans les systèmes internes du ministère, la question n’est plus seulement celle du piratage ponctuel, mais celle d’une intrusion prolongée, préparée, ciblée, exploitant des failles connues mais manifestement mal corrigées.
La revendication apparue sur des forums cybercriminels, évoquant un accès massif à des données concernant des millions d’individus, n’a pour l’instant été ni confirmée ni infirmée. Mais le simple fait qu’elle soit crédible révèle l’ampleur de la crise.
Des négligences humaines… et une responsabilité politique
Le ministère invoque des « imprudences individuelles » : agents ayant cliqué sur des liens, utilisé des mots de passe faibles, contourné les consignes. Cet argument ne tient pas. Dans une administration de près de 300 000 agents, la cybersécurité ne peut pas reposer sur la seule vigilance individuelle.
La réalité est plus dérangeante : des systèmes mal protégés, des procédures insuffisantes, une culture de la cybersécurité manifestement défaillante au plus haut niveau de l’État. À quoi servent les directions informatiques, les audits, les budgets consacrés à la sécurité numérique, si des bases aussi sensibles sont accessibles par des vecteurs aussi banals ?
Ce naufrage pose une question politique directe : pourquoi le ministre de l’Intérieur est-il toujours en poste ? Dans n’importe quel État assumant la responsabilité de ses actes, une telle défaillance entraînerait au minimum une démission, ou à défaut une remise à plat complète de la chaîne de commandement.
Au-delà des considérations techniques, les conséquences potentielles sont lourdes. Le TAJ contient les coordonnées de victimes, de témoins, de personnes mises en cause. Le FPR centralise des informations sur des personnes recherchées, des interdictions de territoire, des disparitions. Ces données, entre de mauvaises mains, peuvent servir à l’intimidation, au chantage, à la criminalité organisée, voire au terrorisme.
L’argument souvent avancé — « aucune preuve de fuite massive » — ne rassure personne. Le doute suffit à constituer un danger. Et ce doute est désormais installé.
Ce nouvel épisode s’inscrit dans une série inquiétante. Les piratages se multiplient, touchant tour à tour fédérations sportives, hôpitaux, collectivités, administrations fiscales ou sociales. À chaque fois, les mêmes éléments : déni initial, communication minimale, promesse de renforcement… suivie d’un nouveau scandale.
La vérité est simple : l’État français n’est plus en mesure d’assurer la sécurité numérique de ses citoyens, alors même qu’il accumule les fichiers, centralise les données et impose aux particuliers toujours plus d’obligations administratives.
Dans ces conditions, la question n’est plus seulement celle d’une cyberattaque. Elle est celle d’une faillite de l’autorité publique, d’un État incapable de protéger ce qu’il exige de contrôler.
Crédit photo : DR (photo d’illustration)
[cc] Article relu et corrigé par ChatGPT. Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
