Les pirates ont pu accéder aux données sensibles en subtilisant des accès échangés en clair sur des messageries professionnelles.
Le ministre de l’Intérieur, Laurent Nuñez, a confirmé à FranceInfo, ce mercredi, que la place Beauvau a été la cible d’un « acte grave » de cybermalveillance.
Le ou les individus malveillants se sont introduits dans le système d’information du ministère via les messageries e-mail professionnelles, dans lesquelles ils sont parvenus à récupérer des accès « échangés en clair en dépit de toutes les règles de prudence qu’on diffuse très régulièrement », a regretté le ministre au micro de France Info. Les pirates ont, semble-t-il, eu accès aux données pendant plusieurs jours.
« Les données publiées [par les pirates, ndlr] proviennent bien de nos bases », a confirmé le ministre. « Il a pu consulter un certain nombre de fichiers importants pour nous. » Cela concerne le traitement des antécédents judiciaires, le fichier des personnes recherchées. « On ne connaît pas l’ampleur des compromissions », a ajouté Laurent Nuñez, qui évoque toutefois « quelques dizaines de fiches » sorties du système, loin des quelque 16 millions que les pirates ont dit avoir en leur possession.
Les enquêtes se poursuivent
« Tout laisse à penser — et donc à confirmer les nouvelles déclarations de Laurent Nuñez ce matin sur France Info — qu’ils ont eu accès aux mots de passe, hélas en clair, et ont pu consulter et extraire, à tout casser, quelques dizaines de fiches TAJ/FPR… bien loin des 16 millions de données qu’ils disent détenir… », a de son côté écrit sur LinkedIn, le hacker éthique Clément Domingo (alias SaxX).
Les prochains jours pourraient toutefois encore réserver quelques surprises. Le ministre s’est néanmoins dit prudent : « On continue à investiguer ». D’autant que « hier soir, les cybercriminels ont posté de nouvelles captures d’écran laissant sous-entendre qu’ils avaient certainement un dernier accès au portail CHEOPS [un système de surveillance utilisé par les services de police et de gendarmerie, ndlr] ou à une autre messagerie », a prévenu Clément Domingo.
Des enquêtes judiciaires et administratives ont été ouvertes. La Commission nationale de l’informatique et des libertés (Cnil) a quant à elle été saisie, comme la loi l’impose.
Laurent Nuñez a en outre rappelé que le ministère a depuis imposé ce que le ministre estime être des « contraintes fortes » aux 300 000 agents, comme — et c’est le b.a.-ba — l’utilisation systématique de la double authentification.
