Le ministère de l’Intérieur a confirmé avoir détecté, le jeudi 11 décembre 2025, des « activités suspectes » visant ses serveurs de messagerie. Le ministre Laurent Nuñez a indiqué le lendemain que l’attaque avait permis un accès à « un certain nombre de fichiers », sans « trace de compromission grave » à ce stade. Une revendication diffusée sur BreachForums évoque, sans preuve publique, un accès à des fichiers de police comme le TAJ et le FPR.
Le jeudi 11 décembre au soir, le ministère de l’Intérieur a indiqué avoir mis au jour des activités suspectes visant ses serveurs de messagerie et avoir engagé des mesures de protection, tandis que l’origine et l’ampleur exacte de l’incident restaient « en cours d’analyse ». L’attaque a ensuite été reconnue publiquement par le ministre de l’Intérieur, Laurent Nuñez, sur RTL, dans la matinée du vendredi 12 décembre.
Interrogé à l’antenne, le ministre a déclaré : « Il y a eu effectivement une attaque informatique » et a ajouté qu’« un assaillant a pu pénétrer sur un certain nombre de fichiers », tout en indiquant qu’il n’y avait pas, à ce stade, d’élément montrant une compromission grave. Reuters rapporte que l’attaque a ciblé les serveurs de messagerie du ministère et qu’une enquête est en cours.
Sur le plan technique et organisationnel, des médias spécialisés rapportent des mesures de durcissement immédiates, dont le renforcement des modalités d’authentification et des changements d’identifiants. Contacté par ZDNet, le ministère a précisé que les analyses disponibles à ce stade montraient une intrusion sur des boîtes de messagerie professionnelle, contenant des éléments d’identification, dont la récupération a « rendu possible l’accès à des applicatifs métiers ».
Parallèlement, une revendication est apparue le samedi 13 décembre sur BreachForums, selon AEF info, attribuée à un groupe se présentant comme « ShinyHunters ». Le message affirme que les auteurs auraient « compromis » les serveurs du ministère et disposer d’un accès à des données liées à des fichiers de police, dont le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR), en évoquant un volume d’environ 16,5 millions de personnes. À ce stade, ces affirmations ne sont pas confirmées par les autorités dans les termes avancés, et l’enjeu principal pour l’administration reste d’établir le périmètre exact de l’intrusion et la nature des données potentiellement accessibles ou extraites.
Les fichiers cités dans la revendication, s’ils étaient concernés, figurent parmi les plus sensibles. Selon la CNIL, le TAJ est un traitement utilisé notamment pour faciliter la constatation des infractions, le rassemblement des preuves et la recherche de leurs auteurs, et il peut aussi être mobilisé dans certaines enquêtes administratives. Selon la CNIL et Service-Public, le FPR, mis en oeuvre par le ministère de l’Intérieur, recense des personnes faisant l’objet d’une mesure de recherche ou de vérification de leur situation juridique.
Dans ce contexte, l’état des lieux public reste prudent : l’attaque sur la messagerie est reconnue, des mesures de sécurité ont été annoncées, et le ministère indique poursuivre l’analyse technique, tandis que des revendications circulent sur des accès potentiels à des applicatifs internes et à des fichiers sensibles, sans validation officielle, à ce stade, du périmètre exact.
