Tout commence dans la nuit du 11 au 12 décembre 2025. Les équipes du ministère détectent une intrusion sur leurs serveurs de messagerie. Le ministre Laurent Nuñez le dit clairement sur RTL le lendemain : un assaillant a accédé à certains fichiers. Mais il ajoute aussitôt qu’il n’y a pas de trace de compromission grave pour l’instant.
Réaction immédiate : double authentification imposée à tous les agents, mots de passe changés en masse, analyses poussées des boîtes mail. Une plainte est déposée, l’Office anticybercriminalité prend le dossier en main, avec le soutien de l’ANSSI.
La revendication qui change la donne
Le 13 décembre, un administrateur de BreachForums, sous le pseudo « Indra », publie un long message. Il annonce relancer le forum après les arrestations de juin 2025 qui avaient visé d’anciens responsables liés à ShinyHunters. Pour prouver qu’il ne s’agit pas d’un piège monté par les autorités, il revendique l’attaque contre le ministère de l’Intérieur.
Allez hop, le ministère de l’intérieur hacké. Toutes les données dispos sur le darkweb.
Excellente idée d’appliquer le DSA et enregistrer toutes les communications de tous les citoyens.
Excellente idée aussi de faire une base de données des comptes étrangers, ou encore des… pic.twitter.com/riVntEkrOw— Dr Thomas NΞNNINGΞR (@T_Nenninger) December 15, 2025
Au menu : accès prétendu au TAJ (fichier des antécédents judiciaires), au FPR (personnes recherchées), à des systèmes Interpol, aux finances publiques ou à la CNAV. Impact chiffré à 16 444 373 personnes. Ultimatum : une semaine pour que l’État français contacte les pirates et rachète les données, sinon elles seront vendues ou publiées.
Le gouvernement n’a pas infirmé ces allégations précises
À ce jour, 15 décembre 2025, les déclarations officielles se limitent à l’intrusion sur les messageries. Laurent Nuñez et le ministère parlent d’un accès limité, sans exfiltration massive détectée. Personne n’a publiquement démenti l’accès aux bases sensibles comme le TAJ ou le FPR. L’enquête est en cours, et les autorités répètent que l’ampleur exacte reste à déterminer.
Des spécialistes en cybersécurité, comme ceux cités dans L’Informaticien ou sur TechNadu, voient dans cette annonce une opportunité pour les pirates de surfer sur l’actualité. Le timing est parfait, les détails impressionnants, mais aucune preuve tangible – comme un échantillon de données – n’a circulé pour l’étayer.
Une France sous pression cyber constante
Ces derniers mois, les incidents s’enchaînent. France Travail a annoncé début décembre une fuite touchant potentiellement des millions de demandeurs d’emploi ou de jeunes accompagnés par les Missions locales. Hôpitaux, collectivités, entreprises : personne n’échappe à la vague. Le rapport annuel sur la cybercriminalité, sorti il y a quelques jours, montre une explosion des attaques.
L’origine de celle-ci reste inconnue. Ingérence d’un État étranger ? Cybercriminels en quête de rançon ? Ou simple défi technique ? L’Ofac creuse toutes les pistes. En attendant les conclusions, cette revendication non contredite sur les bases policières laisse planer le doute. Si elle s’avérait fondée, les conséquences seraient énormes pour la sécurité nationale et la vie privée de millions de citoyens.
Pas encore de commentaire sur "Cyberattaque au ministère de l’Intérieur : BreachForums revendique 16 444 373 Français potentiellement touchés"