La cyberattaque visant le ministère de l’intérieur a été détectée le vendredi 11 décembre 2025, avant d’être officiellement reconnue le 16 décembre. Cette intrusion informatique, qui a touché les serveurs de messagerie et permis des accès indirects à des applicatifs métiers, a déclenché une réponse sécuritaire d’urgence et une enquête judiciaire pilotée par le parquet de Paris.
Une cyberattaque au cœur des systèmes du ministère de l’intérieur
La cyberattaque subie par le ministère de l’intérieur ne se limite pas à un incident technique isolé. Selon les premiers éléments de l’enquête judiciaire, l’intrusion a permis à l’attaquant ou aux attaquants de récupérer des éléments d’identification sensibles, ouvrant ainsi la voie à l’utilisation d’outils informatiques internes. Cette capacité à franchir plusieurs niveaux de protection explique pourquoi l’administration parle désormais d’une cyberattaque « très grave », selon des propos transmis au Figaro.
Laurent Nuñez, ministre de l’Intérieur, a reconnu que « l’assaillant a pu pénétrer sur un certain nombre de fichiers », tout en insistant sur le fait que les investigations se poursuivent afin de déterminer précisément quelles données ont été consultées ou extraites, selon RTL. À ce stade, le ministère de l’intérieur affirme ne pas disposer d’éléments attestant d’une compromission globale des systèmes stratégiques, mais la prudence reste de mise.
Cyberattaque revendiquée et pression numérique contre le ministère de l’intérieur
Alors que les analyses techniques se poursuivent, la cyberattaque a fait l’objet d’une revendication détaillée sur BreachForums, un forum cybercriminel connu pour héberger des annonces de fuites massives de données. Un individu se présentant sous le pseudonyme d’Indra affirme avoir accédé à des fichiers bien plus sensibles que les seules messageries, citant notamment le TAJ, le Fichier des personnes recherchées et des systèmes liés aux échanges policiers internationaux, selon Le Figaro.
Dans ce message, l’auteur avance le chiffre de 16 444 373 individus dont les données auraient été accessibles. Toutefois, les autorités françaises soulignent qu’aucun élément matériel n’est venu étayer ces déclarations. L’absence de publication d’échantillons de données, pourtant courante lors d’une cyberattaque de ce type, alimente le scepticisme des enquêteurs quant à la portée réelle de cette revendication.
Une cyberattaque inscrite dans un climat de menaces persistantes
La cyberattaque contre le ministère de l’intérieur s’inscrit dans un environnement sécuritaire dégradé, marqué par une multiplication des offensives numériques contre les institutions françaises. Ces actions combinent souvent intrusion informatique et stratégie de communication agressive, afin d’exercer une pression politique et psychologique sur les autorités. Ces opérations visent autant à exposer des failles qu’à fragiliser la crédibilité de l’État sur le terrain de la cybersécurité.
Le ministère de l’intérieur représente, à ce titre, une cible symbolique majeure. Une cyberattaque touchant ses infrastructures suffit à nourrir des discours anxiogènes, indépendamment de l’ampleur réelle des dommages. Cette dimension informationnelle explique la retenue observée dans la communication officielle, qui cherche à concilier transparence institutionnelle et impératif de sécurité opérationnelle.
La réponse immédiate du ministère de l’intérieur à la cyberattaque
Face à la cyberattaque, le ministère de l’intérieur a déclenché un plan d’action d’urgence visant à contenir l’intrusion et à prévenir toute exploitation ultérieure. Ce dispositif comprend notamment la sécurisation des infrastructures informatiques, la révocation des accès compromis et la généralisation de l’authentification à double facteur. Ces mesures ont été mises en œuvre dès la détection de l’attaque, afin de limiter les risques de propagation.
Parallèlement, une enquête judiciaire a été confiée à l’Office anti-cybercriminalité de la direction nationale de la police judiciaire, sous l’autorité du parquet de Paris. L’Agence nationale de la sécurité des systèmes d’information a également été mobilisée pour appuyer les investigations techniques. Cette coordination interservices illustre la gravité avec laquelle l’État traite désormais les cyberattaques visant ses structures centrales.
Une cyberattaque révélatrice des vulnérabilités de long terme
Au-delà de l’événement lui-même, la cyberattaque met en lumière les fragilités persistantes des systèmes informatiques du ministère de l’intérieur. Les mesures de vigilance renforcée concernent potentiellement près de 280 000 agents, ce qui souligne l’ampleur humaine et organisationnelle de la réponse engagée. La sécurisation d’un périmètre aussi vaste constitue un défi structurel, accentué par l’hétérogénéité des outils et des usages.
Enfin, les enquêteurs devront déterminer si cette cyberattaque relève d’une action opportuniste, d’une opération de représailles ou d’une stratégie plus large de déstabilisation. À ce stade, malgré les menaces de divulgation formulées en ligne, aucune fuite de données avérée n’a été rendue publique. Le ministère de l’intérieur assure rester pleinement mobilisé afin d’identifier les auteurs et de neutraliser toute tentative d’exploitation future.
