- 01m21s
5 min de lecture
Des fichiers de police consultés, une revendication sans preuve, des millions de données évoquées... Ce que l'on sait du piratage du ministère de l'Intérieur
Des pirates informatiques ont réussi à pénétrer les systèmes du ministère de l'Intérieur dans la nuit de jeudi 11 à vendredi 12 décembre, compromettant potentiellement des données sensibles. Le ministre Laurent Nunez a expliqué que "quelques dizaines" de fichiers confidentiels ont été consultés.
Le ministre de l'Intérieur Laurent Nuñez
Crédit : AFP
Je m'abonne à la newsletter « Infos »
C'est une faille "grave" dans les fichiers de l'État. Dans la nuit du jeudi 11 au vendredi 12 décembre, une cyberattaque menée par un ou plusieurs individus a visé les messageries du ministère de l'Intérieur, aboutissant à "un certain nombre d'extractions" de données potentiellement sensibles, selon les mots de Laurent Nuñez sur France Info ce mercredi 17 décembre. Et ce, sans que l'on sache précisément de quels documents il s'agit.
Si "l'ampleur de la compromission" n'est pas encore établie, le ministre de l'Intérieur a déclaré que seulement "quelques dizaines de fiches ont été sorties du système" qui comporte "des millions de données" au total, d'après les informations dont il dispose.
Le Traitement d'antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) ont notamment été "consultés", "des fichiers importants pour nous", a expliqué le locataire de la place Beauvau.
Une intrusion via des messageries rendue possible par "des imprudences"
En fin de semaine dernière, "un individu ou un groupe d'individus" se sont introduits "pendant plusieurs jours" dans les systèmes informatiques du ministère de l'Intérieur, via des boîtes professionnelles.
"Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n'auraient pas dû être échangés sur des messageries, en clair", a détaillé le ministre, déplorant "des imprudences".
Concrètement, le ou les hackers ont retrouvé des mots de passe non sécurisés sur plusieurs boîtes mail et ces codes leur ont permis d'accéder aux applications professionnelles de la police et de la gendarmerie, et donc de consulter les fichiers. Selon nos informations, l'attaque a initialement ciblé un service local en Charente-Maritime de la police ou de la gendarmerie.
Une revendication sans preuve
Récemment, un groupe de pirates informatiques a revendiqué les faits et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police.
Il s'agit d'un dénommé "Indra", un administrateur de BreachForums, un forum en ligne prisé des cybercriminels jusqu'ici fermé depuis cet été. Sur la photo de profil de son compte, on voit une jeune fille avec des cheveux violets, tout droit sortie d'un manga. Cette personne explique en anglais avoir réussi à hacker le ministère de l'Intérieur français et avoir mis la main sur des fichiers confidentiels de la police, dont le TAJ, mais aussi celui des personnes recherchées et des données issues de DGFIP (le site des impôts) et de la CNAV (l'assurance retraite). Il laisse à la France une semaine pour racheter les millions de données dont il dispose, faute de quoi elles seront diffusées.
Pour l'heure, rien ne dit que cette revendication est fondée. De son côté, le ministère de l'Intérieur se veut rassurant.
"Il faut s'interroger parce que cette revendication est énorme et il y a une vraie dissonance entre les données de 16 millions de personnes avancées par l'attaquant et les quelques dont parle le ministère de l'Intérieur. Surtout, ce qui peut mettre en doute la crédibilité [des prétendus hackers], c'est que les cybercriminels ont l'habitude de publier quelques données pour montrer qu'ils ont réellement accès aux fichiers. Là, à date, on n'a pas eu ces preuves qui ont été communiquées par les criminels", éclaire Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone, sur RTL.
Le flou persiste sur l'ampleur de l'attaque
"Ce que je peux vous dire, c'est qu'il n'y a pas eu extraction de millions de données. À ma connaissance, c'est faux", a encore affirmé Laurent Nuñez sur France Info, qui a assuré ne pas avoir reçu de demande de rançon. "Cela ne met pas en danger la vie de nos compatriotes."
Le ministre a néanmoins confirmé que les hackers ont manifestement eu accès au Traitement des antécédents judiciaires, où est inscrit toutes les fois où vous avez eu affaire avec les autorités en tant que mis en cause ou condamné, qui compte 17 millions de fiches, selon les autorités. Mais également aux fichiers des personnes recherchées qui comptabilisent les fugitifs, les personnes disparues et celles qui font l'objet d'une fiche S, où se trouvent 600.000 entrées.
À ce stade, le premier flic de France ne peut "absolument pas dire si ça va compromettre des enquêtes ou pas".
"Il faut voir l'ampleur finalement de l'attaque. Parce que si on parle bien des quelques fiches qui sont évoquées par le ministère, ce serait comme si un commissariat s'était fait cambrioler et que des documents papiers avaient été volés. Par contre, si on parle de l'intégralité des fichiers, là, c'est très, très grave car un vrai défaut de sécurité aurait permis l'extraction de toutes ces données", résume Gérôme Billois sur RTL.
L'enquête se poursuit
L'enquête est désormais confiée à l'Office de la police judiciaire spécialisé dans le cyber (OFAC). "On continue à investiguer, on a saisi immédiatement la justice, on a saisi la Cnil [la Commission nationale de l'informatique et des libertés] comme la loi nous l'impose et puis il y a une enquête administrative que j'ai demandée", a poursuivi Laurent Nuñez mercredi.
Comme il le certifiait à notre micro vendredi, toutes les pistes sont envisagées : de l'ingérence étrangère au hacker amateur cherchant la reconnaissance pour cet exploit inédit. "Ça peut être des ingérences étrangères, ça peut être des gens qui veulent défier les pouvoirs publics et montrer qu'ils sont capables d'accéder à des systèmes, et puis ça peut être aussi de la cybercriminalité", a-t-il confié la semaine passée.
Des mesures de sécurité rehaussées
"Les attaques cyber sont extrêmement nombreuses et touchent tous les secteurs, y compris des entreprises privées et des grandes organisations publiques. La France est autant touchée que les autres pays", note le spécialiste Gérôme Billois.
Et d'ajouter : "Il y a des bonnes pratiques à avoir à titre individuel. Maintenir à jour son téléphone, son ordinateur, avoir des mots de passe différents entre les différents sites et les stocker dans un coffre-fort de mots de passe. Sauvegarder ses données à la maison sur un disque dur est un autre exemple de choses qui permettent d'éviter d'être une cible trop facile".
"Il suffit de quelques individus qui ne respectent pas les règles de prudence diffusées régulièrement" pour aboutir à une cyberattaque, notait d'ailleurs le ministre de l'Intérieur, déplorant indirectement le manque de vigilance de certains des 300.000 agents de Beauvau.
Après cet épisode, ces dernières se sont vu imposer "des contraintes fortes comme systématiser la double authentification". "On a supprimé des mots de passes et des comptes, c'est une mesure de protection", a précisé Laurent Nuñez.
- Cyberattaque au ministère de l'Intérieur : des "dizaines de fichiers" sensibles volés par des hackers
- Cyberattaque au ministère de l'Intérieur : une enquête ouverte après une intrusion informatique inédite
- France Travail victime d'une nouvelle cyberattaque massive : 1,6 million de jeunes pourraient voir leurs données divulguées
- Londres, Berlin, Bruxelles... Comment une cyberattaque a semé la pagaille dans des aéroports européens
