L’affaire de la cyberattaque de la place Beauvau prend une autre tournure après l’interview du ministre de l’Intérieur à France Info. Laurent Nuñez a confirmé une compromission de certains systèmes d’information par des cybercriminels. Ils ont ainsi pu « consulter des fichiers importants pour nous, dont le TAJ et le fichier des personnes recherchées ». Sans connaître l’ampleur de la compromission, ils ont pu « procéder à un certain nombre d'extractions », observe le ministre. Il ajoute à date que « quelques dizaines de fiches ont pu être sortis du système ».

Il fait référence à la revendication d’un ou des cybercriminels qui ont publié un message sur Breach Forums. Il se vante de disposer d’informations provenant de deux fichiers : le TAJ (traitement des antécédents judiciaires) et le PFR (fichier des personnes recherchées), plus des courriels. L’ensemble de la fuite de données concernerait 16,4 millions de personnes. Un chiffre contesté par le ministre qui précise aussi ne pas avoir reçu de demande de rançon.

Des imprudences sur des messageries

Laurent Nuñez est revenu aussi sur la cyberattaque qui s’est déroulée dans la nuit du jeudi 11 décembre et la façon dont les pirates ont réussi à pénétrer le réseau du ministère. « Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries, en clair », rapporte-t-il en déplorant « des imprudences ».

Le ministre précise que l’enquête est toujours en cours. Les mesures de sécurité ont été renforcées nous a indiqué le ministère et comprennent « la sécurisation accrue des infrastructures, la généralisation de l’authentification à double facteur, la révocation des accès compromis, le changement des mots de passe et rappel strict des règles d’hygiène numérique auprès de l’ensemble des agents ». Une enquête judiciaire est en cours pour trouver l’auteur de l’intrusion. La Cnil a été notifiée de l’incident et de la perte données.