Le piratage semble avoir notamment concerné le Traitement d'antécédents judiciaires (TAJ), utilisé par la police et la gendarmerie lors des enquêtes judiciaires, administratives et certaines enquêtes de renseignement.
( AFP / DIMITAR DILKOFF )
Après avoir minimisé mardi, Laurent Nunez a qualifié la cyberattaque contre le ministère de l'Intérieur d'incident "très grave" provoqué par des "imprudences". Sur une durée de plusieurs jours, un ou plusieurs hackers de consulter des données sensibles, issues des fichiers de police. L'ampleur exact du piratage n'est pas encore connue.
L'alerte a été donnée le 11 décembre, lorsque le ministère de l'Intérieur "a découvert l'existence d'activités suspectes visant des serveurs de messagerie". Une enquête, menée par l'Office anticybercriminalité (Ofac), a rapidement été ouverte et le ministre a calmé le jeu dans la foulée, assurant vendredi qu'il n'y avait "pas de trace de compromission grave" .
En cause, l'imprudence de certains agents, qui auraient échangé des mots de passe en clair et par mail. Et ce sont ces messageries qui auraient connu "une intrusion malveillante", d'après Laurent Nunez. "Vous savez, il y a 300.000 agents au ministère de l'Intérieur et, à partir de certaines boîtes professionnelles, un individu ou un groupe d'individus a pu récupérer des codes d'accès , qui sont échangés en clair, en dépit de toutes les règles de prudence que l'on diffuse pourtant très régulièrement", a expliqué mercredi Laurent Nunez.
Avec ces codes, les piratages auraient ainsi pu concerner le Traitement d'antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) pour en extraire "quelques dizaines de fiches". Le TAJ est un fichier utilisé par la police et la gendarmerie lors des enquêtes judiciaires, administratives et certaines enquêtes de renseignement . Il contient des informations sur les personnes mises en cause et sur les victimes. Le FPR, lui, sert à rechercher, surveiller ou contrôler certaines personnes à la demande des autorités judiciaires, administratives ou des services de police ou de gendarmerie. C'est là que se trouvent les fameuses fiches S, qui regroupent les personnes soupçonnées de visées terroristes ou d'atteinte à la sûreté de l'Etat.
Un potentiel de "millions de données"
"On ne connait pas encore l'ampleur de la compromission, on ne sait pas ce qui a été extrait : à date, quelques dizaines de fiches ont pu être sorties du système mais on parle de millions de données", a assuré le ministre.
Un groupe de pirates informatiques a revendiqué -sans apporter de preuves- cette attaque et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police. La réalité des menaces est encore difficile à déterminer : impossible de savoir à ce stade si l'auteur des messages détient bien des données extraites.
"S'il avait vraiment eu des éléments, pourquoi n'a-t-il pas mis de preuves ?", s'interroge auprès de l' AFP l'expert en cybersécurité Damien Bancal. Il est en effet courant pour les cyberattaquants de dévoiler un échantillon des données volées pour donner du crédit à leurs déclarations. Si le message initial mentionnait le nom du groupe de cyberattaquants Shiny Hunters, la véritable affiliation du ou des responsables reste, elle aussi, sujette à caution. "Shiny Hunters n'est qu'une signature aujourd'hui (...) ça veut tout et rien dire", pointe encore Damien Bancal.
"Ce que je peux vous dire, c'est qu'il n'y a pas eu extraction de millions de données. À ma connaissance, c'est faux", a tempéré le ministre, qui assure ne pas avoir été contacté par les hackers.
Face à ces "imprudences" et ce "manque d'hygiène numérique" regrettés par l'ancien préfet de police de Paris, Beauvau a annoncé une série de mesures de "remédiation" immédiates, incluant la fermeture de certains comptes et l'imposition systématique de la "double authentification".
Les nouvelles procédures vont se traduire par un "cadre de travail beaucoup plus contraint pour les agents" , a prévenu le ministre, assumant les conséquences organisationnelles de la brèche de sécurité.
Au-delà de l'urgence, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a été saisie pour renforcer les systèmes en profondeur, parallèlement à l'enquête judiciaire confiée à l'Office anti-cybercriminalité (OFAC) et à une enquête administrative interne.
L'incident survient dans un contexte législatif sensible, alors que le Parlement doit examiner prochainement un projet de loi contre la fraude prévoyant un élargissement de l'accès à certains fichiers administratifs, une perspective qui inquiète désormais certains élus de la majorité.
4 commentaires
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer