L’alerte a été lancée en fin de semaine dernière par la place Beauvau à la suite d’informations publiées par nos confrères de BFM. Ils expliquaient que le ministère de l’Intérieur subissait une attaque sur ses systèmes IT. Une information confirmée par le ministère qui a évoqué des activités suspectes visant ses serveurs de messagerie. Une enquête a été ouverte et le procureur de Paris ainsi que la Cnil ont été saisis. Interrogé ce week-end sur RTL, le ministre Laurent Nuñez a reconnu que « l’assaillant a pu pénétrer sur un certain nombre de fichiers », tout en observant « l’absence de traces de compromissions graves ».
L’affaire aurait pu en rester là, mais le forum de fuite de données BreachForums, que l’on croyait déconnecté, a publié une message revendiquant la cyberattaque contre le ministère de l’Intérieur. Au sein de la revendication, les cybercriminels se vantent de disposer d’informations provenant de deux fichiers : le TAJ (traitement des antécédents judiciaires) et le PFR ( fichier des personnes recherchées), plus des courriels. L’ensemble de la fuite de données concernerait 16,4 millions de personnes. Les pirates laissent une semaine à l’Etat français pour négocier une rançon avant publication des données sensibles. Interrogé sur la véracité de cette revendication, le ministère de l’Intérieur n’a pas répondu au moment de la rédaction de l’article.
Dans sa communication juste après l’incident, la place Beauvau indique avoir remonté les mesures de cybersécurité dont l’authentification multifacteur pour l’ensemble de ses agents, ainsi que des rappels des règles de sécurité de base. Une enquête a été confiée à l’office anticybercriminalité (Ofac) et a reçu le soutien de l’Anssi pour la protection et la remédiation.