Cyberattaque contre le ministère de l'Intérieur : le hacker présumé de 22 ans placé en détention provisoire
Le jeune homme de 22 ans suspecté du piratage des serveurs du ministère de l'Intérieur a été mis en examen et placé samedi en détention provisoire. Il est notamment poursuivi pour "accès frauduleux en bande organisée dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État".
L'enquête progresse. Le jeune homme de 22 ans soupçonné d’avoir piraté des serveurs du ministère de l’Intérieur a été mis en examen et écroué samedi, selon une source judiciaire. Il est notamment poursuivi pour "accès frauduleux en bande organisée à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État".
L’enquête fait suite à la découverte, annoncée la semaine dernière par la place Beauvau, d’"activités suspectes" visant plusieurs serveurs de messagerie, dont ceux du traitement des antécédents judiciaires (TAJ) et du fichier des personnes recherchées (FPR).
Le suspect serait lié à la plateforme BreachForum
Le juge d’instruction l’a également mis en examen pour "participation à une association de malfaiteurs en vue de la préparation d’un délit puni de dix ans d’emprisonnement", ainsi que pour "extraction, transmission et reproduction frauduleuses en bande organisée de données" issues de systèmes informatiques de l’État.
Selon une source proche du dossier, le suspect serait lié à la plateforme BreachForum, connue pour la revente de données piratées. Mercredi, la procureure de Paris Laure Beccuau avait indiqué qu’il était déjà connu de la justice pour des faits similaires, pour lesquels il aurait été condamné en 2025.
Le jeune homme, qui vivait chez sa mère, a été interpellé mercredi en Haute-Vienne par la Brigade de recherche et d’intervention (BRI), d’après une source proche de l’enquête.
Défaut "d’hygiène numérique"
Le ministre de l’Intérieur, Laurent Nuñez, a indiqué que "quelques dizaines de fiches" confidentielles avaient été extraites lors de cette cyberattaque, qui s’est étendue sur plusieurs jours. Devant les députés, il a qualifié les faits de "très graves" et annoncé la mise en place immédiate de mesures de sécurité renforcées, dont la généralisation de la double authentification pour les agents.
La faille aurait été facilitée par un défaut "d’hygiène numérique". Le ministre a évoqué des "imprudences" ayant permis à "un individu ou un groupe d’individus" de s’introduire durablement dans les systèmes informatiques du ministère, en exploitant des messageries professionnelles afin de récupérer des codes d’accès.
