Mercredi 17 décembre, l’enquête sur la cyberattaque visant le ministère de l’Intérieur a franchi une nouvelle étape avec l’interpellation d’un suspect de 22 ans, placé en garde à vue après son arrestation à Limoges, dans le cadre du piratage des serveurs de la place Beauvau. Les investigations se concentrent sur cette intrusion qualifiée de « très grave » par le ministre de l’Intérieur Laurent Nuñez, qui a confirmé que des fichiers sensibles, dont le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), avaient été consultés et partiellement extraits.
Depuis plusieurs jours, les services de Beauvau décrivaient une attaque d’ampleur inédite, survenue après la détection d’activités suspectes sur les serveurs de messagerie du ministère, dans un contexte de pression croissante sur les systèmes d’information publics. L’interpellation du jeune homme s’inscrit dans une enquête ouverte par la section de lutte contre la cybercriminalité du parquet de Paris, pour atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée, un délit passible de dix ans d’emprisonnement.
Le suspect, né en 2003, est déjà connu des services de justice pour des faits similaires, ayant été condamné en 2025 dans un autre dossier de cybercriminalité, ce qui oriente les enquêteurs vers un profil rôdé aux techniques d’intrusion. Son arrestation aurait été rendue possible par le travail de l’Office anti-cybercriminalité, chargé d’identifier les auteurs et de mesurer l’ampleur des données compromises, alors que plusieurs dizaines de fiches du TAJ auraient déjà été extraites.
Au-delà de ce dossier, l’affaire illustre une vulnérabilité plus ancienne des administrations face aux attaques numériques, régulièrement ciblées pour la valeur stratégique et symbolique de leurs données. Les premières analyses pointent notamment des pratiques internes défaillantes, comme l’échange de mots de passe en clair par courriel, désormais dans le viseur des autorités qui ont annoncé un durcissement immédiat des procédures, incluant la double authentification systématique pour les agents.
Deux enquêtes, judiciaire et administrative, ont été ouvertes, tandis que la Commission nationale de l’informatique et des libertés a été saisie pour évaluer les conséquences de la fuite potentielle de données personnelles. Les investigations se poursuivent pour déterminer si le suspect agissait seul, en groupe ou sous influence extérieure, sur fond d’interrogations récurrentes autour de possibles ingérences étrangères dans ce type d’attaque. Les lecteurs sont invités à réagir et à partager leur point de vue sur les enjeux de cette affaire dans l’espace de commentaires.
