L’une des plus importantes attaques informatiques jamais subies par la France vient d’être révélée, exposant les données personnelles de dizaines de millions de citoyens. Gravissime !
Une intrusion d’ampleur inédite
La France fait face à ce qui pourrait être la cyberattaque la plus grave de son histoire. Plusieurs institutions majeures ont été compromises, touchant potentiellement l’ensemble de la population française. Le ministère de l’Intérieur a confirmé qu’un assaillant a réussi à accéder à de nombreux fichiers sensibles.
Des données massives exposées
L’ampleur de la fuite est considérable. Selon les informations disponibles, près de 17 millions de comptes du ministère de l’Intérieur auraient été compromis, ainsi que plus de 22 millions de comptes de la CAF (bien que des analyses suggèrent environ 8,5 millions de personnes réellement touchées en éliminant les doublons). Les hôpitaux de Paris comptent plus de deux millions de comptes exposés.
Parallèlement, un groupe distinct revendique l’accès à 200 millions de comptes d’un site pour adultes, incluant historiques de navigation et informations de paiement.
Une chronologie préoccupante
L’affaire remonte au 12 août 2025, lorsque les autorités françaises et américaines ont procédé à l’arrestation de quatre administrateurs français de BreachForum, une plateforme de revente de données piratées. Trois autres administrateurs auraient échappé à cette opération.
Le 11 décembre, le ministère de l’Intérieur a détecté une tentative d’intrusion et a renforcé ses mesures de sécurité. Initialement qualifiée de superficielle, l’attaque s’est révélée bien plus profonde. Les pirates auraient en réalité été présents dans l’intranet gouvernemental pendant plusieurs semaines.
Des systèmes critiques compromis
Les hackers ont démontré leur accès à des outils particulièrement sensibles. Ils ont publié des captures d’écran de Cheops, le système centralisant les fichiers de police, ainsi que des messageries de policiers datant d’à peine un mois. Le 17 décembre, ils ont même publié en temps réel une conversation entre un citoyen tentant de signaler l’attaque et la gendarmerie.
Les fichiers compromis incluent le Traitement des Antécédents Judiciaires (TAJ) avec potentiellement 16,5 millions d’entrées selon les pirates, le Fichier des Personnes Recherchées (FPR), les répertoires d’ADN et d’empreintes, ainsi que les applicatifs métiers utilisés quotidiennement par les forces de l’ordre.
Des conséquences potentiellement dramatiques
Les implications de cette fuite sont multiples et graves. Les données de la CAF comprennent revenus, compositions familiales, identifiants nationaux d’étudiants – permettant potentiellement la création de fausses identités et la souscription de crédits frauduleux.
Concernant les hôpitaux de Paris, les pirates menacent de publier 100 000 dossiers patients par jour si aucune négociation n’intervient sous 12 jours. Ces dossiers contiennent comptes rendus opératoires, informations psychiatriques, traitements médicaux et autres données médicales hautement sensibles.
Le TAJ, contenant noms de témoins et victimes, pourrait permettre à des criminels d’identifier et faire pression sur des témoins avant les procès. Le FPR compromis permettrait aux personnes recherchées de savoir qu’elles sont surveillées et de quitter le territoire.
La communication gouvernementale critiquée
La gestion de crise par les autorités a été progressive. Le gouvernement a d’abord minimisé l’incident en parlant d’une simple tentative d’intrusion par hameçonnage, avant d’admettre progressivement la gravité de la situation sous la pression des révélations des hackers.
Des failles de sécurité inquiétantes
Des sources évoquent l’absence de double authentification sur une grande partie du système judiciaire français au moment de l’attaque. Cette lacune soulève des questions sur le niveau de cybersécurité des institutions françaises.
L’interconnexion de tous ces services vulnérables aurait transformé l’ensemble en « château de cartes », s’effondrant simultanément une fois la première brèche ouverte.
Cette affaire continue d’évoluer avec de nouvelles révélations attendues dans les prochains jours.
J’étais en direct sur le plateau de @BFMTV pour parler de la cyberattaque du ministère de l’intérieur.
J’ai pu rapidement écarter la piste de l’ingérence étrangère et de la Russie vu les éléments que j’avais.
Certes il y aura du remous dans les semaines à venir en France avec… pic.twitter.com/jq7iibDSUQ
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 19, 2025