Une intrusion informatique massive a compromis les systèmes du ministère de l’Intérieur, permettant l’accès à des fichiers sensibles comme le TAJ et le FPR. Le ministre de l’Intérieur Laurent Nunez qualifie l’acte de « très grave », soulignant un manque d’« hygiène numérique ».
Les services du ministère de l’Intérieur ont été la cible d’une cyberattaque massive, a affirmé Laurent Nunez, mercredi 17 décembre, qui évoque « un acte très grave ». « Quelques dizaines de fiches » confidentielles ont été « extraites » lors de cette attaque informatique qui a touché la Place Beauvau pendant plusieurs jours, a reconnu le ministre français de l’Intérieur.
Le fichier de traitement d’antécédents judiciaires et le fichier des personnes recherchées ont été « consultés », « des fichiers importants pour nous », a expliqué Laurent Nunez. « On ne connaît pas encore l’ampleur de la compromission, on ne sait pas ce qui a été extrait : à date, quelques dizaines de fiches ont pu être sorties du système », a-t-il poursuit.
Interpellé lors de la séance des questions au gouvernement sur l’ampleur de l’attaque, le ministre français a reconnu la sévérité de l’intrusion. La faille de sécurité a été rendue possible par un manque « d’hygiène numérique », des mots de passe permettant l’accès à des fichiers protégés ayant été échangés « en clair » sur des messageries professionnelles compromises, a détaillé M. Nunez dans l’hémicycle de l’Assemblée nationale.
Deux enquêtes, judiciaire et administrative, ont été ouvertes et la Commission nationale de l’informatique et des libertés a été saisie, selon le ministre de l’Intérieur, qui précise que les commanditaires à l’origine de l’attaque n’ont pas encore été identifiés.
En juillet, France Travail a également fait l’objet d’une cyberattaque massive compromettant des données sensibles quelques mois après une autre attaque de ce type.
L’agence chargée de l’emploi a annoncé, mercredi 23 juillet, avoir été la cible d'une cyberattaque qui expose les données personnelles de quelque 340.000 demandeurs d’emploi.
Lire aussi : France Travail encore victime d’une cyberattaque, 31.000 demandeurs d’emploi concernés
Les équipes internes de France Travail, sur la base des informations fournies par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ont pu identifier la vulnérabilité : il s'agissait de l'application Kairos, « permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi »
