- Un homme de 22 ans a été interpellé mercredi et placé en garde à vue dans le cadre de l’enquête sur le piratage des serveurs du ministère de l’Intérieur.
- TF1info a interrogé deux spécialistes en sécurité informatique pour en savoir plus sur le profil des jeunes hackers coutumiers de ce genre d’opérations.
Tout est parti, comme souvent en matière de piratage, d’une erreur humaine, en l’occurrence dans le cas présent un échange de mot de passe « en clair » dans une boîte de messagerie. Une maladresse aux lourdes conséquences, puisqu’un pirate informatique a pu grâce à cela s’introduire « pendant plusieurs jours » (nouvelle fenêtre) dans les systèmes informatiques du ministère de l’Intérieur. La semaine dernière, la place Beauvau avait annoncé avoir découvert « l’existence d’activités suspectes visant des serveurs de messagerie »,
comme le traitement d’antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR), un piratage informatique qualifié de « très grave » (nouvelle fenêtre) par Laurent Nuñez.
Quelques jours après cette annonce, un suspect a été arrêté et placé en garde à vue. Il s’agit d’un jeune homme de 22 ans, interpellé au domicile de sa mère à Limoges (Haute-Vienne). Il « est déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025 »
, a précisé la procureure de Paris, Laure Beccuau, dans un communiqué. Le piratage des serveurs d’un ministère, en particulier de la place Beauvau, a de quoi interroger. « La cybersécurité en prend clairement un coup, car cela montre que le risque zéro n’existe pas, quand bien même vous avez la meilleure équipe de spécialistes »
, souligne l’expert du domaine Baptiste Robert, joint par TF1info.
Il n’y a pas suffisamment de policiers et de gendarmes cybers. On a mis les efforts sur autre chose, comme le terrorisme, en laissant cette menace proliférer
Il n’y a pas suffisamment de policiers et de gendarmes cybers. On a mis les efforts sur autre chose, comme le terrorisme, en laissant cette menace proliférer
Baptiste Robert
Le facteur humain est souvent la porte d’entrée des pirates informatiques, rappelle ce spécialiste, pour qui ce piratage soulève surtout deux problèmes. « Face au risque de piratage, personne n’est à l’abri, surtout quand vous avez 300.000 fonctionnaires, avec des personnes plus ou moins capées en matière d’informatique. De facto, vous êtes forcément exposé à des erreurs humaines. Et donc, il faut renforcer les messages en interne sur l’hygiène numérique. C’est vrai au ministère de l’Intérieur comme partout »
, insiste Baptiste Robert. À l’entendre, les piratages sont le fait d’une « petite cybercriminalité qui monte en puissance »
, avec des adolescents qui agissent en toute impunité ou presque.
« À un moment, il va falloir siffler la fin de la récréation.
Le problème, c’est qu’il n’y a pas suffisamment de policiers et de gendarmes cybers. On a mis les efforts sur autre chose, comme le terrorisme par exemple, en laissant cette menace proliférer »
, juge-t-il. Le profil des auteurs de ces cyberattaques est souvent le même. « Ce sont des jeunes déscolarisés, qui cherchent une forme de reconnaissance à travers leurs compétences en informatique plus ou moins avancées. Ce ne sont pas tous des génies de l’informatique, loin de là. Les bases de données se revendant à prix d’or sur les forums, c’est devenu un business »
, explique ce spécialiste en cybersécurité.
Ulysse a mis dix ans pour rentrer dans Troie avec son cheval de bois. Aujourd’hui, avec l’informatique, cela peut mettre quelques secondes pour infiltrer quelqu’un
Ulysse a mis dix ans pour rentrer dans Troie avec son cheval de bois. Aujourd’hui, avec l’informatique, cela peut mettre quelques secondes pour infiltrer quelqu’un
Damien Bancal
L’homme de 22 ans suspecté d’être à l’origine de ce piratage a récemment été condamné pour des faits similaires. Aurait-il dû faire l’objet d’une surveillance particulière ? « C’est impossible de mettre un cyberpolicier ou un cybergendarme derrière tout le monde. D’autant que des profils comme le sien, il en existe des milliers »
, estime Damien Bancal, spécialiste de la délinquance numérique, joint par TF1info. « À la base, ce sont des mômes qui se sont rencontrés il y a quelques années sur Discord. Ils ont commencé à s’intéresser à l’informatique. Au début, c’était un jeu. Puis, ils se sont rendu compte qu’il y avait de l’argent à se faire, en risquant moins que pour le trafic de drogue »
, explique-t-il.
Derrière ces vagues de piratage se cache en effet un business lucratif. « Ces vols de données servent notamment à alimenter des ‘look up’. Ce sont des petits logiciels qui
fonctionnent comme un moteur de recherche pour tout savoir sur une personne. Ça cartonne sur la plateforme Discord ! Et c’est lucratif. Chaque fiche se revend 10, 20, 50 euros, en fonction du profil. Pour alimenter leurs outils, ils ont besoin de contenus, donc de bases de données. Soit ils piratent eux-mêmes. Soit, ils rachètent des fichiers sur le Dark web »
, explique Damien Bancal. Pas besoin d’être un génie en informatique pour se lancer dans ce business. « Il y a encore 15 ans ou 10 ans, il fallait quelques connaissances. Aujourd’hui, il suffit juste d’être malin »
, ajoute ce spécialiste.
C’est plus simple de se faire 50 euros avec un robot qui automatise tout que de sortir dans la rue pour vendre de la drogue
C’est plus simple de se faire 50 euros avec un robot qui automatise tout que de sortir dans la rue pour vendre de la drogue
Damien Bancal
Les pirates n’attaquent pas frontalement leur cible, ils cherchent d’abord la faille humaine, reprend Damien Bancal. « Cela peut être un policier ou un gendarme, comme dans le cas du piratage du ministère,
un médecin pour celui du site Ameli
(nouvelle fenêtre), un dentiste
dans le cas du piratage de la CAF
(nouvelle fenêtre). Ces gens se transforment en cheval de Troie, sans le savoir »
, explique-t-il. Les pirates usurpent leur identité pour s’introduire ni vu ni connu dans les systèmes informatiques, avant de s’attaquer aux serveurs pour siphonner un maximum de données. « Dans l’Iliade et l’Odyssée, Ulysse a mis dix ans pour rentrer dans Troie avec son cheval de bois. Aujourd’hui, avec l’informatique, cela peut mettre quelques secondes pour infiltrer quelqu’un »
, explique ce spécialiste.
Les pirates informatiques profitent du fait que la société est ultra numérisée. « On est tous connectés de partout, et donc ça rend plus facile le piratage. Qu’il s’agisse du ministère de l’Intérieur, d’un organisme public ou d’une grande entreprise du CAC 40, ce sont tous des colosses aux pieds d’argile avec le numérique. D’où la nécessité d’avoir une bonne hygiène numérique »
, insiste Damien Bancal. « C’est plus simple de se faire 50 euros avec un robot qui automatise tout que d’aller dans la rue pour vendre de la drogue,
d’autant que les peines prévues dans la loi ne sont pas toujours appliquées »
, ajoute-t-il. Toutefois, sur Internet, ces pirates informatiques laissent souvent des traces, se vantant de leurs méfaits sur des forums, permettant leur identification par les forces de l’ordre.
