L’enquête se poursuit pour retrouver le ou les coupables. « Quelques dizaines de fiches » confidentielles ont été « extraites » lors d’une attaque informatique qui a touché Beauvau, a indiqué ce mercredi 17 décembre le ministre de l’Intérieur Laurent Nuñez. Le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) ont notamment été « consultés », « des fichiers importants pour nous », a expliqué le ministre sur franceinfo.
« On ne connaît pas encore l’ampleur de la compromission, on ne sait pas ce qui a été extrait, a-t-il précisé, à date, quelques dizaines de fiches ont pu être sorties du système mais on parle de millions de données. » La semaine dernière, « un individu ou un groupe d’individus » se sont introduits « pendant plusieurs jours » dans les systèmes informatiques du ministère de l’Intérieur « en utilisant les messageries », en passant par des boîtes professionnelles pour récupérer des codes d’accès.
« Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries, en clair », a expliqué Laurent Nuñez, déplorant « des imprudences ». « Une élévation des règles et pratiques de sécurité informatique » a été mise en œuvre « sans délai », avait-on assuré à l’AFP du côté du ministère de l’Intérieur, le 12 décembre dernier.
« Cela ne met pas en danger la vie de nos compatriotes »
« On continue à investiguer […] on a saisi immédiatement la justice, on a saisi la Cnil [Commission nationale de l’informatique et des libertés, Ndlr.] comme la loi nous l’impose et puis il y a une enquête administrative que j’ai demandée », a déclaré le ministre de l’Intérieur. L’Office anti-cybercriminalité (OFAC) est chargé de l’enquête.
Il y a quelques jours, un groupe de pirates informatiques a revendiqué – sans apporter de preuves – cette attaque et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police. « Ce que je peux vous dire, c’est qu’il n’y a pas eu extraction de millions de données. À ma connaissance, c’est faux », a encore affirmé le ministre, qui a assuré ne pas avoir reçu de demande de rançon. « Cela ne met pas en danger la vie de nos compatriotes. »
Ce n’est pas la première fois qu’un organisme public est victime d’actes de malveillance de ce genre. L’Éducation nationale et l’Urssaf ont toutes les deux été l’objet de menaces cyber au cours des derniers mois.
Un mot de passe trop faible a entraîné la faillite d’une entreprise centenaire
France Travail visé par une cyberattaque qui concerne potentiellement 340 000 demandeurs d’emploi
