Selon le ministre Laurent Nuñez, l’intrusion serait liée à l’imprudence de certains agents ayant échangé des mots de passe en clair par mail. Ces messageries ont été exploitées pour accéder à des fichiers cruciaux, tels que le fichier des antécédents judiciaires et celui des personnes recherchées.
Si des hackers ont revendiqué le vol de données concernant 16 millions de personnes, le ministre précise qu’à ce jour, seules « quelques dizaines de fiches » ont été extraites, l’étendue exacte restant à déterminer.
Pour le hacker éthique Clément Domingo, alias Saxx, l’attaque semble liée à un forum en ligne de données volées, BreachForum, et non à une ingérence étrangère. L’enquête devra établir depuis combien de temps les hackers ont eu accès aux systèmes internes, vraisemblablement plusieurs semaines.
Fabrice Epelboin, spécialiste en cybersécurité, souligne que la principale faille reste humaine : l’envoi d’identifiants de connexion sans précaution.
Face à ces imprudences, le ministère a instauré plusieurs mesures :
-
Fermeture de certains comptes compromis
-
Imposition de la double authentification pour tous les agents
-
Cadre de travail plus contraint pour limiter les risques
L’Agence nationale de la sécurité des systèmes d’information (Anssi) est mobilisée pour renforcer la sécurité, tandis que l’Office anti-cybercriminalité mène l’enquête judiciaire, complétée par une enquête interne administrative.
