Les pirates qui revendiquent le piratage du ministère de l’Intérieur sont sous pression. Depuis quelques heures, ils multiplient les erreurs de communication. Les cybercriminels ne parviennent pas à prouver qu’ils ont bien mis la main sur des données sensibles. Par mégarde, ils donnent même des informations aux enquêteurs.
Le ministère de l’Intérieur a été victime d’une « attaque informatique ». Des pirates sont parvenus à pénétrer dans les serveurs de messagerie du ministère. Dans un communiqué apparu sur BreachForums, les hackers prétendent aussi avoir pu consulter le casier judiciaire de 16 millions de personnes. Ils affirment avoir pu se déplacer pendant des semaines au sein de plusieurs fichiers de police sensibles, dont le fichier traitement des antécédents judiciaires (TAJ) et le système de l’Agence nationale des fichiers sériels et des systèmes d’identification (ANFSI). Ils évoquent aussi une intrusion au sein de la direction des Finances publiques ou encore de la Caisse d’assurance vieillesse.
Nouvelle réaction du ministère de l’Intérieur auprès de BFMTV, concernant son piratage et la revendication de hackers affirmant avoir dérobé des données sensibles.
“Une revendication émanant d’un individu se réclamant de la plateforme BreachForums, déjà connue dans le cadre de… https://t.co/dKql7C973I
— Raphael Grably (@GrablyR) December 16, 2025
Le ministère confirme que les pirates ont pu avoir accès à des logiciels internes, mais ajoute que les investigations sont toujours en cours. Une « revendication émanant d’un individu se réclamant de la plateforme BreachForums, déjà connue dans le cadre de précédentes affaires de cybersécurité a été constatée ce week-end », explique Place Beauvau à BFM TV. Sa « réalité et sa portée font actuellement l’objet de vérifications approfondies dans le cadre de l’enquête ». Interrogé par Le Figaro, le ministère parle d’une « attaque très grave » dont « le périmètre, la nature et le volume » sont encore méconnus.
À lire aussi : BreachForums, le marché noir au coeur des fuites de données
Des hackers de moins en moins convaincants
Alors que les recherches se poursuivent, les hackers derrière le pseudonyme Indra ont réclamé une rançon à la France. Cependant, les pirates peinent beaucoup à convaincre les experts en sécurité de leurs méfaits. Les chercheurs pointent d’abord du doigt l’absence d’un échantillon de données. Pour prouver qu’ils sont bien en possession d’informations sensibles, les cybercriminels ont l’habitude de publier un exemple des données. Ce n’est pas le cas dans cette affaire, ce qui sème le doute. À ce stade, il est acté que les cybercriminels ont pu pénétrer sur des serveurs et consulté des données, mais rien ne laisse penser qu’ils disposent de données sensibles.
Bien décidés à inverser la tendance, les pirates d’Indra ont publié une capture d’écran du portail CHEOPS (Circulation Hiérarchisée des Enregistrements Opérationnels de la Police Sécurisés), qui permet aux policiers et gendarmes d’accéder à la plupart des grands fichiers et des applications de la police nationale. Les pirates prétendent avoir pu se déplacer au sein du portail pendant des semaines.
Cyberattaque du ministère de l’Intérieur : il y a 2 h, des hackers ont publié une capture de la page d’accueil du portail CHEOPS de la Police nationale.
Dans les champs identifiant / mot de passe, ils ont rempli le lien de leur chaîne Telegram avec un « WE ARE STILL HERE ».… https://t.co/v4jMTftRwz pic.twitter.com/PeyoOL4z37
— Baptiste Robert (@fs0c131y) December 16, 2025
Cette capture d’écran n’a pas fait taire les sceptiques. Bien au contraire, la capture d’écran laisse penser que les pirates n’ont pas vraiment de quoi prouver leurs dires. Comme l’explique l’éminent chercheur Baptiste Robert, les pirates ont publié « une capture de la page d’accueil du portail », et ça n’a aucun sens. L’image ne prouve pas que les hackers ont pu se connecter au portail. Elle prouve juste qu’ils sont sur le réseau et ont pu accéder au portail de connexion. Le « domaine n’est pas accessible depuis l’extérieur », ce qui confirme l’intrusion, mais pas le vol de données.
« Si tu veux narguer les autorités, tu ne fais pas une capture de la page d’accueil. Tu fais une capture quand tu es authentifié. Les gars, vous n’avez même pas pris une capture de vous authentifiés sur le portail ? », s’étonne l’expert.
Bref, c’est un véritable coup dans l’eau pour les hackers. Si « c’est un moyen d’essayer de faire pression en vue d’une éventuelle négociation, c’est particulièrement mal fait », ajoute Baptiste Robert. À ce stade, il n’y a encore aucune preuve concrète que les cybercriminels ont pu voler des informations dans les bases de données de la police. Le ministère confirme toutefois que des données ont bien été consultées.
Des pirates qui perdent leur calme
Quelques heures plus tard, les pirates ont remis une couche en publiant une capture d’écran censée prouver qu’ils ont bien pris le contrôle d’une messagerie interne. Dans la précipitation, ils ont ainsi divulgué « des infos intéressantes pour les enquêteurs », qui sont actuellement en train de décortiquer les opérations des cybercriminels. La capture d’écran montre par exemple de quel canal de communication se servent les pirates, ainsi que des métadonnées de configuration ou encore des identifiants réseau du serveur.
Notre ami est en train de perdre son calme et lâche au passage des infos intéressantes pour les enquêteurs 😉 https://t.co/X2dOD8d9Id pic.twitter.com/hq1n68MGst
— Baptiste Robert (@fs0c131y) December 16, 2025
Les enquêteurs vont pouvoir se servir de ces informations pour poursuivre leurs investigations. Comme l’explique Laurent Nuñez, l’actuel ministre de l’Intérieur, « l’enquête est d’abord judiciaire pour essayer de retrouver très vite l’auteur » des faits.
🔴 Un piratage au ministère de l’Intérieur ➡️ “L’enquête est d’abord judiciaire pour essayer de retrouver très vite l’auteur. […] On sait qu’il y a eu des compromissions, dont on ne connaît pas l’ampleur”, dit Laurent Nunez, ministre de l’Intérieur pic.twitter.com/eGqHp3MQYl
— franceinfo (@franceinfo) December 17, 2025
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.