Le ministère de l’Intérieur a été piraté. Des hackers prétendent avoir mis la main sur le casier judiciaire de 16 millions de personnes, ainsi que sur d’autres informations de police. Ils donnent une semaine à la France pour négocier.
La semaine dernière, le ministère de l’Intérieur révélait avoir été victime d’une cyberattaque. Les « serveurs de messagerie » du ministère se sont en effet retrouvés dans le viseur des cybercriminels. Laurent Nuñez, l’actuel ministre de l’Intérieur, indique qu’une « attaque informatique » a été recensée et qu’un « assaillant a pu pénétrer sur un certain nombre de fichiers ». Des investigations ont été lancées, mais les autorités sont restées avares en informations.
À lire aussi : comment IntelBroker, le grand voleur de données de BreachForums, a été démasqué
Le retour de BreachForums
L’attaque a été rapidement revendiquée par un pirate qui se fait appeler Indra sur BreachForums, un forum criminel disparu à plusieurs reprises au cours des dernières années. Pour l’occasion, le forum a été remis en ligne dans le courant du week-end. En nous rendant sur la plateforme, nous avons pu consulter l’annonce réalisée par le cybercriminel. Par la suite, la page a été effacée. Comme le souligne le chercheur Clément Domingo, le site est instable depuis son retour en ligne.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque Ministère de l’Intérieur : une revendication + un message envoyé depuis le présupposé domaine du minint inquiètent… ⤵️
Jeudi dernier -11/12-, le Ministère de l’Intérieur alertait sur une forte probabilité “d’activités suspectes visant… pic.twitter.com/D57TW1QnFr
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 15, 2025
Le hacker prétend faire partie des proches de l’ancien administrateur de BreachForums, interpellé en juin en France. Le cybercriminel, qui dispose d’une empreinte cryptographique qui a permis de s’authentifier sur BreachForums, met en garde la France de représailles.
Le casier judiciaire de 16 millions de personnes
Dans un long message, le hacker affirme surtout avoir eu accès à près de 70 millions de données confidentielles en piratant le ministère. Parmi les fichiers en sa possession, on trouverait le traitement des antécédents judiciaires (TAJ) de plus de 16 millions d’individus. Le fichier de police recense les données sur l’identité des personnes mises en cause dans des crimes ou des délits, accompagnées d’une photo. Il comprend aussi toute implication dans une procédure, même si celle-ci a été abandonnée par la suite. En d’autres termes, les hackers auraient mis la main sur le casier judiciaire de millions de personnes.
« Nous annonçons par la présente qu’en représailles à l’arrestation de nos amis, nous avons piraté le MININT, le ministère français de l’Intérieur », déclare Indra.
Le pirate affirme aussi avoir pénétré dans « le fichier des personnes recherchées », la base de données de toutes les personnes recherchées par les autorités, ainsi que dans un système de l’Agence nationale des fichiers sériels et des systèmes d’identification (ANFSI), utilisée pour l’échange de données internationales, notamment avec Interpol. Si les dires du pirate se confirment, ce sont des informations particulièrement sensibles qui sont entre les mains de cybercriminels.
« Si un gouvernement ne peut même pas se protéger lui‑même, imaginez si un terroriste avait mis la main sur toutes ces données. Qu’est‑ce qui se serait passé ? », nargue le cybercriminel.
Du côté du ministère de l’Intérieur, on ne confirme pas vraiment l’ampleur de cette intrusion, sans pour autant la démentir ou infirmer les propos du pirate. Interrogé par BFM TV, le ministère se contente de confirmer que les hackers ont eu accès à « des applicatifs métiers ». Des « outils et logiciels internes », ont vraisemblablement été compromis, ce qui tend à confirmer la thèse d’une fuite de données.
Piratage du ministère de l’Intérieur: auprès de BFMTV, les équipes de Beauvau confirment que les hackers ont eu accès “à des applicatifs métiers”.
Autrement dit, des outils et logiciels internes, avec potentiellement à la clef des accès à des bases de données.
— Raphael Grably (@GrablyR) December 15, 2025
Dans son communiqué, Indra en a profité pour tenter d’extorquer de l’argent au gouvernement français. Le pirate demande aux autorités de prendre contact avec lui dans un délai d’une semaine, « pour négocier ce qu’il adviendra de leurs fichiers ». Si le silence radio se poursuit, « nous vendrons vos données à notre communauté pour prouver que nous sommes bien ce que nous affirmons être », menace le criminel.
À lire aussi : Des milliers de serveurs en danger – Google lève le voile sur une vague de cyberattaques
Une provocation d’envergure par mail
Dans la foulée de la revendication, les pirates ont envoyé un mail annonçant la réouverture de BreachForums… par le biais d’une adresse mail @interieur.gouv.fr. Ce message laisse volontairement penser que les pirates ont pris le contrôle des serveurs de messagerie du gouvernement. C’est cohérent avec les déclarations publiques du ministère de l’Intérieur, qui parle bien du piratage de sa messagerie.
« BreachForums a officiellement rouvert ses portes et la plateforme est de nouveau accessible à l’ensemble des membres. Après avoir résolu nos problèmes techniques internes, nous avons rétabli toutes les fonctionnalités du site », explique le mail, ajoutant que « tous les comptes utilisateurs ont été intégralement restaurés » et que « l’ensemble des discussions, fils et messages a été récupéré ».
Néanmoins, des chercheurs ont découvert que le mail a été envoyé par le biais d’une adresse mail usurpée. En vérité, les cybercriminels ont utilisé une tactique intitulée « le spoofing » pour envoyer un mail en se faisant passer pour une entité gouvernementale. En théorie, les attaquants n’ont pas expédié le mail avec un compte compromis durant l’intrusion récente. C’est ce qu’a découvert le chercheur en cybersécurité Baptiste Robert. L’expert indique que « l’adresse e-mail en question apparaît bien dans une compromission via un infostealer en 2024 pour un domaine interne, mais c’est une autre histoire, a priori non reliée ».
J’ai également pu analyser les en-têtes de l’e-mail en question.
Il s’agit de spoofing, c’est-à-dire d’une usurpation d’identité.https://t.co/vJn7GbGzeT https://t.co/GG9BguMDII
— Baptiste Robert (@fs0c131y) December 15, 2025
L’utilisation du spoofing n’enlève rien à la gravité des faits. Les pirates ont potentiellement bien mis la main sur une montagne d’informations confidentielles et sensibles. En attendant une confirmation officielle, il faut néanmoins accueillir les menaces des cybercriminels avec un peu de recul. En l’absence d’échantillon, il est possible qu’il s’agisse d’une vaste opération de communication ou d’une tentative d’extorsion qui ne repose sur rien.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.