Voici une nouvelle avancée dans l’enquête sur le piratage des serveurs du ministère de l’Intérieur. Un suspect soupçonné d’être impliqué dans cette cyberattaque vient d'être interpellé ce mercredi 17 décembre à Limoges, vient d'annoncer le Parquet de Paris.
Une interpellation rapide après l’attaque
Selon les informations disponibles, l’individu né en 2003 a été arrêté par la Brigade de recherche et d’intervention (BRI) avec l’appui de l’Office anti-cybercriminalité (OFAC) après avoir été identifié par les services d’enquête. Il est déjà connu des services de justice et a notamment été condamné en 2025 pour des faits similaires, ce qui renforce les soupçons pesant sur son implication dans cette affaire sensible.
Il a été placé en garde à vue dans le cadre d’une enquête ouverte pour atteinte à un système de traitement automatisé de données à caractère personnel, un délit passible de jusqu’à dix ans d’emprisonnement.
Une enquête judiciaire et administrative en cours
Les autorités restent particulièrement prudentes sur l’ampleur réelle de l’attaque qui remonte à la semaine dernière et sur la nature exacte des données potentiellement compromises. Pour rappel, les autorités ont détecté des activités suspectes ciblant les serveurs de messagerie du ministère.
L’intrusion aurait permis d’accéder à des fichiers sensibles, notamment des bases de données utilisées par la police et la gendarmerie. Parmi elles figurent le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), deux systèmes essentiels pour les forces de l’ordre.
À ce stade, ni le ministère de l’Intérieur ni le parquet n’ont communiqué publiquement sur les conséquences opérationnelles du piratage ou sur d’éventuelles complicités. Mais cette interpellation ravive le dossier des menaces croissantes qui pèsent sur les infrastructures numériques de l’État (pas seulement en France), notamment de l'insuffisance de protection adéquate dans certains cas face à des pirates de plus en plus compétent. Elle illustre aussi la récurrence de certains profils dans la cybercriminalité, où des individus déjà condamnés continuent parfois leurs activités malgré les sanctions judiciaires.
ET la suite ?
L’enquête est menée conjointement par la section de lutte contre la cybercriminalité du parquet de Paris et les services spécialisés chargés de sécuriser les systèmes d’information de l’État. La CNIL (Commission nationale de l’informatique et des libertés) a également été saisie, comme l’exige la réglementation en cas de violation de données personnelles. L’enquête se poursuit désormais pour déterminer le rôle précis du suspect, l’étendue de l’intrusion et d’éventuels liens avec d’autres acteurs ou réseaux spécialisés dans les attaques informatiques.
