Le ministre de l’Intérieur a annoncé ce mercredi 17 décembre 2025 que des fichiers de police ont été la cible de cyberattaques. Un individu ou un groupe d’individus a réussi à s’introduire dans les systèmes informatiques du ministère pendant plusieurs jours.
Cette faille de sécurité pourrait découler d’un manque « d’hygiène numérique » avec des mots de passe échangés « en clair » sur des messageries professionnelles compromises. Cette explication qui laisse dubitatif soulève des interrogations, notamment sur les conformités de sécurité avec le règlement général sur la protection des données (RGPD) et une intrusion qui a duré plusieurs jours.
Des mesures de remédiation sont mises en place, notamment l’instauration de la double authentification systématique pour accéder aux fichiers maison ignore la gravité des conséquences et les éventuelles exfiltrations de données, du moins officiellement.
Des enquêtes judiciaires et administratives sont ouvertes et une expertise est en cours par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Celle-ci doit dresser un état des lieux structurel des outils pour en renforcer la sécurité. Dans un contexte où le système de Contrôle Interne Traces, Applications et du Réseau (CITAR) a été développé pour mieux surveiller les agents, cette situation paraît d’autant plus préoccupante.
Les administrés espèrent que ces incidents ne mèneront pas à des actes de chantage ou à des malversations sur la base des données à caractère personnel détenues.
MR
crédit photo : Photo de Markus Spiske sur Unsplash
