Deux mois et demi après le piratage de l’Office français de l’immigration et de l’intégration (OFII), la justice française a rattrapé ses auteurs. Des hackers de 17 et 20 ans ont été mis en examen à Paris. Loin d’être des génies de l’informatique, les deux suspects sont décrits comme de simples « bidouilleurs »… qui ont laissé des tas d’indices derrière eux.
Début janvier 2026, l’Office français de l’immigration et de l’intégration a été victime d’une cyberattaque. En piratant le compte d’un prestataire externe, des pirates sont parvenus à mettre la main sur des données sensibles. Sans se faire repérer, ils ont exfiltré les informations personnelles de millions d’étrangers, en provenance de plusieurs pays, dont l’Ukraine, le Cameroun et de la Chine, présents sur le sol français. Les données volées ont rapidement été mises en ligne sur le dark web. Un répertoire de 1 Go, truffé de données sensibles, a été mis en vente sur BreachForums, la plaque tournante des informations compromises.
Plus de deux mois après les faits, les autorités ont réussi à remonter jusqu’aux deux pirates qui ont orchestré l’attaque, rapporte Le Parisien. La semaine dernière, les deux jeunes hackers, âgés de 20 et de 17 ans, ont été mis en examen à Paris pour « l’accès et le maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), la modification et l’introduction frauduleuse de données dans des STAD, le tout en bande organisée et association de malfaiteurs ».
À lire aussi : On a infiltré un groupe WhatsApp qui veut voler vos données bancaires – décryptage d’une arnaque
Des pirates rapidement identifiés
Selon les enquêteurs, le duo est bien à l’origine du hack de l’Office français de l’immigration et de l’intégration, survenu le 1ᵉʳ janvier 2026. Au cours de leurs investigations, les forces de l’ordre ont pu retracer pas à pas le chemin emprunté par les deux hackers jusqu’à l’intérieur du système de l’établissement public, chargé de l’immigration légale et de l’intégration des étrangers.
Une fois que l’identité des pirates a été éventée, les autorités n’ont pas tardé à leur mettre le grappin dessus. Les deux suspects ont été arrêtés la semaine dernière lors d’opérations simultanées menées dans plusieurs villes françaises, dont Foissiat, dans l’Ain. Les enquêteurs ont saisi leurs ordinateurs, leurs disques durs et leurs smartphones.
Pas des « petits génies de l’informatique »
Interrogés par les policiers, les pirates ont rapidement avoué leurs méfaits. Les jeunes hommes expliquent avoir dérobé les données personnelles détenues par l’Office français de l’immigration et de l’intégration pour se prouver qu’ils pouvaient le faire.
Selon « une source proche du dossier » interrogée par le média, les hackers ne sont pas « des petits génies de l’informatique ». C’est pourquoi ils ont laissé énormément d’indices numériques derrière eux. Ce « sont plus des bidouilleurs qui essaient des choses » que des génies. Les investigations se poursuivent. Selon le parquet de Paris, d’autres complices impliqués dans la cyberattaque doivent encore être identifiés et interpellés.
L’arrestation des deux jeunes cybercriminels survient dans le cadre d’une explosion des fuites de données en France. Ces derniers mois, la France encaisse les cyberattaques les unes après les autres. Citons notamment le hack de plusieurs ministères, y compris celui de l’Intérieur, le piratage de Cegedim Santé, qui a exposé les dossiers médicaux de 11 à 15 millions de patients, ou encore le piratage du fichier national des comptes bancaires (FICOBA).
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Le Parisien