Dans la nuit du 11 au 12 décembre, les équipes techniques du ministère de l’Intérieur ont détecté des activités anormales sur plusieurs serveurs de messagerie, déclenchant une alerte immédiate place Beauvau. Les accès concernés ont été isolés et des mesures de confinement appliquées pour limiter tout risque d’extension de l’attaque dans le système d’information ministériel. A ce stade, le ministre Laurent Nuñez évoque une attaque informatique avérée, mais sans trace de compromission grave des messageries ou de fuite massive de données sensibles.
Depuis plusieurs années, les services de l’État redoutaient ce type de scénario, à mesure que les attaques cyber devenaient plus nombreuses, ciblées et difficiles à détecter, comme le soulignaient déjà les rapports officiels sur la cybercriminalité en 2025. Le ministère de l’Intérieur avait déjà identifié les serveurs de messagerie comme une cible privilégiée, en raison de la masse d’échanges quotidiens et de la présence d’informations opérationnelles potentiellement exploitables par des acteurs malveillants. Les premières investigations s’orientent vers plusieurs pistes, allant d’éventuelles ingérences étrangères à la cybercriminalité opportuniste cherchant à prouver sa capacité à pénétrer des systèmes stratégiques.
Pour l’heure, une enquête a été ouverte et confiée aux services spécialisés, notamment l’Office de lutte contre la cybercriminalité, sous la supervision du parquet de Paris. Les autorités affirment suivre la situation de près et travaillent avec l’Agence nationale de la sécurité des systèmes d’information afin d’évaluer précisément l’ampleur et l’origine de l’attaque. En parallèle, les règles d’hygiène numérique sont rappelées à l’ensemble des agents, alors que le facteur humain reste identifié comme un vecteur majeur de compromission des systèmes.
Le ministère annonce le renforcement durable de sa cybersécurité, avec une analyse proactive des serveurs, une surveillance accrue des boîtes de messagerie et la généralisation de la double authentification. Ces évolutions s’inscrivent dans un contexte où administrations et collectivités publiques deviennent, en Europe, l’un des secteurs les plus attaqués, notamment par hameçonnage et piratage de comptes. Cet épisode devrait relancer le débat sur le niveau de protection des infrastructures numériques de l’État et sur les investissements nécessaires pour anticiper des menaces hybrides en forte progression.
