La France confirme une cyberattaque contre le ministère de l'Intérieur, les pirates revendiquent 16 millions de personnes exposées

Les attaquants affirment que cette « fuite de données majeure » concerne des informations sensibles provenant de plusieurs systèmes gérés par le ministère de l'Intérieur. Le ministère a confirmé avoir subi une cyberattaque, mais n'a pas précisé le nombre de personnes potentiellement exposées.

L'annonce de la cyberattaque est apparue cette semaine sur Breachforums, un site de divulgation de données ressuscité à plusieurs reprises. Les pirates se vantent d'avoir accédé au ministère de l'Intérieur (place Beauvau) et d'avoir pillé de nombreux systèmes gouvernementaux contenant des données sensibles.

Le message visait à signaler le retour du tristement célèbre site Breachforums, fermé par les autorités puis relancé les pirates à tant de reprises qu'il est difficile d'en tenir le compte.Le groupe derrière cette prétendue attaque explique qu'elle constitue une forme de vengeance suite à l'arrestation de membres du cybergang « ShinnyHunters/hollow ». Selon les attaquants, la fuite aurait exposé les informations de plus de 16,4 millions de Français, soit près d'un quart de la population totale du pays.

Beauvau a confirmé au Figaro que le ministère avait subi une « attaque très grave ». L'enquête initiale des autorités françaises a révélé que les pirates ont probablement obtenu des identifiants leur permettant d'accéder aux applications du ministère. Selon les informations disponibles, les attaquants auraient récupéré des mots de passe après que des employés les ont partagés en clair par email.

Plus tôt ce matin, le ministre de l'Intérieur Laurent Nuñez a confirmé aux médias français que le Traitement des Antécédents Judiciaires (TAJ) et le Fichier des Personnes Recherchées (FPR) figurent parmi les bases de données consultées, lesquelles contiennent des documents « importants ».

« Nous ne connaissons pas encore l'ampleur de la fuite, nous ne savons pas ce qui a été extrait : à ce jour, quelques dizaines de fichiers ont été retirés du système, mais nous parlons de millions de données », a déclaré M. Nuñez selon L'Alsace.

Toutefois, le ministre a précisé que les affirmations des attaquants concernant l'accès à des millions de dossiers susceptibles d'exposer des millions de citoyens français sont, à sa connaissance, fausses.

Fuite de données à Beauvau : que revendiquent les attaquants ?

Dans un premier temps, les pirates ont affirmé que la cyberattaque concernait des informations de millions de citoyens français. Ils prétendaient également avoir accédé au TAJ, au FPR, ainsi qu'à des systèmes liés à Interpol, en plus de bases de données impliquant les finances et les régimes de retraite de Beauvau.

Bien que les attaquants n'aient pas précisé le type de données potentiellement exposées, l'ensemble de données prétendument consulté contiendrait probablement d'importantes quantités d'informations sensibles, allant des données personnelles identifiables aux casiers judiciaires et détails confidentiels de certaines affaires. Les employés du ministère, y compris les agents, pourraient également être concernés.

La base de données du ministère de l'intérieur contenant les informations personnelles de tous les suspects et victimes de toutes les procédures judiciaires en cours et passées a bel et bien été intégralement piratée.

C'est une catastrophe d'ampleur historique. https://t.co/FA3qR5Rdu8 pic.twitter.com/F74AFucNSE

undefined Juan Branco ✊ (@anatolium) December 17, 2025

D'autres rapports indiquent que les 16 millions de personnes prétendument exposées dans cette fuite seraient des suspects et victimes de toutes les procédures judiciaires en cours et passées. Si elle est confirmée, l'attaque pourrait avoir des répercussions durables, car ces vastes quantités de données sensibles pourraient être utilisées par des gouvernements étrangers et des organisations criminelles.

Il est à noter que cette attaque, présentée comme une « vengeance », s'accompagne de demandes financières : les pirates ont donné au gouvernement français une semaine pour payer les données volées, qui seraient « supprimées » après paiement. À défaut, ils ont promis de vendre lcs informations à d'autres cybercriminels.

Le message a ensuite été retiré de Breachforums, le site ayant affiché une bannière « en maintenance ». Selon les attaquants, ils ont été contraints de fermer le forum suite à une vague d'attaques DDoS.Les cybercriminels ont également révélé avoir accédé à Beauvau via le portail CHEOPS, un système utilisé par les autorités pour communiquer entre elles.

🔴🇫🇷 ALERTE INFO | Les hackers qui prétendent avoir piraté le ministère de l’Intérieur réaffirment donner un ultimatum à l’État français. Si celui-ci ne négocie pas, ils menacent de vendre ou faire fuiter les prétendues données volées.

Leur message :

undefinedBonjour à tous,

Nous nous… pic.twitter.com/cq85hvgDJo

undefined Aurea (@AureaLibe) December 15, 2025

Cependant, tout le monde n'est pas convaincus que les attaquants ont réellement obtenu des informations sensibles. Baptiste Robert, chercheur en sécurité français et PDG de la société de cybersécurité Predicta Labs, a noté que malgré leurs affirmations audacieuses, les pirates n'ont toujours fourni aucun échantillon de données pour les étayer.

Les attaquants ont publié une capture d'écran de la page d'accueil du portail CHEOPS avec les mots « WE ARE STILL HERE » inscrit à l'endroit où devrait figurer le mot de passe d'un utilisateur.

À l’heure actuelle, je reste sur cette analyse :

- OUI, il a compromis un poste lui donnant un accès au réseau interne du ministère.
- OUI, il a accédé, le terme est important, à des données.
- NON, il n’y a aucune preuve d’exfiltration de données à ce stade.

Il y a bien une… https://t.co/v4jMTftjH1

undefined Baptiste Robert (@fs0c131y) December 17, 2025

« Les gars, vous n'avez même pas pris une capture d'écran de vous authentifiés sur le portail ? Vous n'avez que ça à montrer ? » a réagi Baptiste Robert dans un message sur X.

Dans un autre post, le chercheur en sécurité a précisé que bien qu'une fuite de données importante se soit produite, rien n'indique actuellement que les attaquants aient réussi à exfiltrer de grandes quantités de données personnelles et sensibles.

« Sample, or it didn’t exist, bro », a raillé Robert à l'adresse des pirates, réclamant ainsi une preuve plus convaincante qui viendrait étayer leurs affirmations.

Les précédentes fuites de données majeures en France

La cyberattaque contre le ministère de l'Intérieur français est loin d'être le premier incident majeur de sécurité des données auquel le pays a dû faire face. L'année dernière, des chercheurs de Cybernews ont découvert une instance exposée contenant plus de 95 millions d'entrées, compilant des fuites de données connues et inconnues d'attaques passées.

Par ailleurs, en mai dernier, le cartel de rançongiciels Stormous a publié sur son blog du dark web un vaste ensemble de données qui contenait prétendument de nombreux emails et mots de passe attribués à diverses organisations et institutions basées en France.

En tant que pays vaste et prospère, la France est souvent la cible de cybercriminels. Rien que cette année, des attaquants ont visé la compagnie aérienne nationale Air France, la prestigieuse Université de la Sorbonne, ainsi que la Fédération française de football.

---

Découvrez plus de contenu Cybernews exclusif sur YouTube.