Ce qui se passe au ministère de l’Intérieur est un fiasco sécuritaire. Ce n’est pas tous les jours que l’on doit admettre que le fichier le plus sensible de France, celui des personnes recherchées (FPR), qui contient les fameuses fiches S, a été ouvert par des pirates informatiques comme une simple page Facebook mal protégée.
Le ministre de l’Intérieur, Laurent Nuñez, a dû monter au créneau sur Franceinfo ce mercredi pour tenter de limiter la casse. Il confirme « quelques dizaines de fiches » extraites, tout en restant très flou sur l’ampleur totale de la compromission. Outre le FPR, c’est aussi le TAJ (Traitement des antécédents judiciaires) qui a été visité. On parle ici de millions de profils, de photos et de dossiers criminels désormais potentiellement dans la nature.
Un piratage « low-cost » par manque d’hygiène numérique
Comment est-ce possible ? Pas de faille « zero-day » ultra-complexe ou de cyber-espionnage digne d’un film de James Bond. Les assaillants ont simplement pris le contrôle de messageries professionnelles de policiers.
À l’intérieur, ils ont trouvé des identifiants et des mots de passe partagés en clair par des agents, au mépris de toutes les règles de sécurité élémentaires.
Ces codes ont permis aux pirates de se connecter à CHEOPS. CHEOPS est le portail central des outils de la police nationale. C’est l’interface qui permet de consulter les permis de conduire, les signalements de drones, mais surtout les bases de données judiciaires. Normalement, l’accès requiert une carte professionnelle et un code PIN. Mais il existe une « voie secondaire » par identifiant et mot de passe, beaucoup moins sécurisée, et c’est celle-ci qui a été exploitée.
Le problème ? En 2025, le ministère n’avait toujours pas généralisé l’authentification à double facteur (2FA) pour accéder à ces outils critiques. C’est, franchement, très critique. Alors que la moindre application vous demande un code par SMS, l’accès aux fiches S reposait encore, dans certains cas, sur une simple chaîne de caractères.
L’excuse des « imprudences » ne passera pas
Laurent Nuñez pointe du doigt des « imprudences » individuelles. La sécurité d’un système national ne peut pas reposer uniquement sur la discipline de milliers d’agents surmenés. Si un système permet de partager des codes d’accès critiques par e-mail sans que cela ne déclenche une alerte, c’est que le système est techniquement obsolète.
La réaction du ministère ? Un « plan d’action immédiat » avec, enfin, la généralisation de la double authentification. C’est la moindre des choses, mais c’est surtout un aveu d’échec.
Bref, l’État a péché par excès de confiance ou par paresse technique. Ce piratage n’est pas qu’une fuite de données, c’est un signal envoyé à tous les cybercriminels : les bases de données les plus sensibles de la République sont à portée de clic.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix