Cyberattaque au ministère de l’Intérieur français : revendication d’accès au TAJ/FPR et ultimatum sur BreachForums

Selon La Voix du Nord, le ministère de l’Intérieur a confirmé une cyberattaque survenue dans la nuit du 11 au 12 décembre 2025, tandis qu’un message publié le 13 décembre sur BreachForums revendique une compromission bien plus large avec accès à des fichiers sensibles.

• Un groupe de hackers affirme avoir « compromis » le réseau du ministère de l’Intérieur et eu accès à des bases hautement sensibles, notamment le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées), potentiellement concernant 16,4 millions de Français. Ils prétendent aussi avoir touché la DGFiP (impôts) et la CNAV (retraites). L’attaque est présentée comme une représaille au démantèlement du groupe « Shiny Hunters » par la France. ⚠️

• Le message sur BreachForums impose un ultimatum d’une semaine à l’État (jusqu’au samedi 20 décembre, 18 h) pour « négocier », menaçant sinon de vendre les données à d’autres groupes ou de publier l’intégralité des fichiers, avec l’assurance d’un impact « plus grand que tout ce que nous avons jamais publié ». 💣

• Côté officiel, le ministre Laurent Nuñez confirme « une attaque informatique » initialement détectée sur un service local en Charente-Maritime (police ou gendarmerie), évoquant d’abord des messageries ciblées. Il indique qu’« un assaillant a pu pénétrer sur un certain nombre de fichiers », tout en affirmant ne pas avoir de « traces de compromissions graves ». Le ministère précise avoir renforcé la sécurité (durcissement des modalités d’accès) et indique que les assaillants ont eu accès à des « applicatifs métiers ».

• Les autorités restent prudentes sur l’ampleur de l’intrusion, qu’elles ne confirment ni n’infirment. Une enquête judiciaire est ouverte (signalement au procureur de Paris). Sont mobilisés : le centre de cyberdéfense du ministère, l’OFAC (Office anti-cybercriminalité) et l’ANSSI. Des experts extérieurs cités (Clément Domingo, Guillaume Champeau) qualifient la situation de critique si l’accès au TAJ se confirme.

• IOCs et TTPs mentionnés :

  • IOCs : aucun indicateur technique publié.
  • TTPs : intrusion réseau du ministère, accès à bases judiciaires et administratives, publication de revendication sur forum criminel (BreachForums), extorsion par ultimatum (menace de vente/publication), accès à des applicatifs métiers, point d’entrée initial évoqué sur un service local (Charente-Maritime), renforcement des contrôles d’accès côté défense.

Il s’agit d’un article de presse généraliste informant sur une attaque en cours, les revendications des assaillants, la réponse officielle et les risques potentiels.

🔗 Source originale : https://www.lavoixdunord.fr/1656923/article/2025-12-16/la-securite-nationale-en-peril-ce-que-l-sait-sur-la-cyberattaque-contre-le