Un homme de 22 ans a été interpellé et placé en garde à vue dans l’enquête sur la cyberattaque ayant visé les serveurs du ministère de l’Intérieur. Cette intrusion, qualifiée de “très grave” par le gouvernement, a exposé des fichiers policiers sensibles.
Un homme âgé de 22 ans a été interpellé ce mercredi 17 décembre et placé en garde à vue dans le cadre de l’enquête ouverte après le piratage des serveurs du ministère de l’Intérieur, a annoncé la procureure de Paris, Laure Beccuau, dans un communiqué. Le suspect est déjà connu de la justice : il a été condamné en 2025 pour des faits similaires, a précisé le parquet.
Un suspect a été interpellé dans l’enquête diligentée par la section de lutte contre la cybercriminalité du parquet de Paris, avec l’#OFAC, sur la cyberattaque au préjudice du ministère de l’intérieur pic.twitter.com/ibXryADz7B
— Parquet de Paris (@parquetdeParis) December 17, 2025
La cyberattaque avait été révélée la semaine dernière par la place Beauvau, qui avait indiqué avoir détecté “des activités suspectes visant des serveurs de messagerie”. L’intrusion a concerné des outils centraux du ministère, dont le fichier de Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), utilisés quotidiennement par les forces de l’ordre.
À lire aussi :
ENTRETIEN. Cyberattaque contre le ministère de l’Intérieur : un acte inquiétant ? “Le système a tenu”, analyse un hacker
Interrogé ce mercredi à l’Assemblée nationale lors des questions au gouvernement, le ministre de l’Intérieur, Laurent Nuñez, a qualifié l’attaque de “très grave”. Il a reconnu une intrusion malveillante d’ampleur, rendue possible par un manque “d’hygiène numérique” au sein des services. Des mots de passe permettant l’accès à des fichiers protégés avaient été échangés “en clair” via des messageries professionnelles compromises, a-t-il détaillé.
Nouvelles règles au ministère
Selon le ministre, cette faille a permis à un ou plusieurs pirates de consulter des données “extrêmement sensibles”. Si un groupe de hackers a revendiqué le vol d’informations concernant 16 millions de personnes, les autorités estiment à ce stade que seules “quelques dizaines de fiches” ont été extraites, tout en restant prudentes dans l’attente d’un inventaire complet.
À lire aussi :
Cyberattaque contre le ministère de l’intérieur : des “dizaines de fiches” confidentielles ont été volées indique Laurent Nunez
Face à ces dysfonctionnements, le ministère a annoncé des mesures immédiates de “remédiation”, incluant la fermeture de certains comptes et la généralisation de la double authentification pour les agents. Ces nouvelles règles instaurent un cadre de travail “beaucoup plus contraint”, a reconnu Laurent Nuñez.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a été saisie afin de renforcer les dispositifs de protection. L’enquête judiciaire a été confiée à l’Office anti-cybercriminalité (OFAC), parallèlement à une enquête administrative interne.