Paris, le 17 décembre 2025 – Le ministère de l’Intérieur français a été la cible d’une cyberattaque d’une gravité exceptionnelle, confirmée ce mercredi par le ministre Laurent Nuñez devant l’Assemblée nationale et dans plusieurs interventions médiatiques. Qualifiée de « très grave » par le ministre lui-même, cette intrusion malveillante a permis à un ou plusieurs pirates d’accéder à des fichiers hautement sensibles, dont le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), deux bases de données essentielles au fonctionnement quotidien des forces de l’ordre.
L’attaque a été détectée dans la nuit du 11 au 12 décembre 2025, après qu’un individu ou un groupe ait exploité les messageries professionnelles du ministère pour récupérer des mots de passe échangés « en clair ». Laurent Nuñez a déploré ces « imprudences » liées à un manque d’« hygiène numérique », soulignant que des rappels réguliers sur les bonnes pratiques n’ont pas toujours été suivis. « L’intrusion qui a eu lieu dans nos systèmes d’information est très grave », a-t-il déclaré à l’hémicycle, en réponse à une question de la députée Marie-Agnès Poussier-Winsback (Horizons). Cette faille a duré plusieurs jours, permettant aux attaquants de consulter et d’extraire des données.
À ce jour, le ministre indique que « quelques dizaines de fiches confidentielles » ont été extraites, contredisant les revendications d’un groupe de hackers qui affirme avoir volé les données personnelles de plus de 16 millions de Français. « À ma connaissance, c’est faux », a assuré Laurent Nuñez sur franceinfo, précisant qu’aucune demande de rançon n’a été reçue et que l’attaque « ne met pas en danger la vie de nos compatriotes » ni ne compromet d’enquêtes en cours. Néanmoins, l’ampleur exacte de la compromission reste à évaluer précisément.
Deux enquêtes ont été immédiatement lancées : une judiciaire, confiée à l’Office anti-cybercriminalité (OFAC) du parquet de Paris, et une administrative interne. La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie, comme l’exige la loi en cas de fuite de données personnelles. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) apporte son expertise pour renforcer les défenses.
En réponse à cette brèche, le gouvernement a pris des mesures immédiates : généralisation de l’authentification à double facteur, fermeture de comptes suspects, analyse proactive des serveurs et des boîtes mail, ainsi qu’une sensibilisation renforcée des agents. Laurent Nuñez a averti que ces nouvelles contraintes rendront le cadre de travail « beaucoup plus contraint », mais nécessaires pour éviter de futures vulnérabilités.
Cet incident s’inscrit dans un contexte de menaces cyber croissantes contre les institutions françaises. Il rappelle d’autres attaques récentes, comme celle ayant visé Naval Group en juillet 2025, qualifiée d’« attaque réputationnelle » par l’entreprise, ou les exercices militaires « Defnet » menés au printemps pour préparer les forces armées à la cyberguerre. Plus largement, il souligne la dépendance européenne aux technologies extra-européennes, un thème au cœur du sommet sur la souveraineté numérique organisé à Berlin en novembre 2025 par Emmanuel Macron, Friedrich Merz et impliquant Keir Starmer.
Lors de ce sommet, les leaders européens ont appelé à réduire cette dépendance, à simplifier les réglementations pour favoriser l’innovation et à définir des normes strictes pour les données sensibles. La France et l’Allemagne ont lancé une task force bilatérale pour développer des indicateurs de souveraineté dans le cloud, l’IA et la cybersécurité.
