Quelques jours après l’un des piratages les plus massifs ayant touché une administration française, les détails restent flous et l’inquiétude des autorités palpable.
Une fin d’année mouvementée pour les équipes responsables de la cybersécurité du ministère de l’Intérieur ! En début de semaine, une personne se faisant appeler « Indra » a revendiqué l’attaque informatique contre l’administration et affirmé sur des forums du dark web être en possession de quelque 16 millions de fiches appartenant à des personnes inscrites aux fichiers TAJ (Traitement des antécédents judiciaires) et FPR (Fichier des personnes recherchées). Si le ministre de l’Intérieur Laurent Nuñez ne parlait hier que de « quelques dizaines de fiches » qui ont pu être consultées, il admet dans le même temps « ne pas connaître l’ampleur » des compromissions, résument nos confrères de Next.
Que s’est-il passé au ministère de l’Intérieur ?
Quelques mois à peine après l’intrusion massive dans les systèmes de sécurité du Musée du Louvre, qui avaient facilité l’impressionnant cambriolage qui s’y est déroulé, l’histoire semble se répéter. Si le larcin est ici immatériel, il apparaît une nouvelle fois que des failles de cybersécurité assez simples ont ouvert les portes du ou des pirates responsables de l’attaque informatique contre le ministère de l’Intérieur.
D’après la conférence de presse donnée par Laurent Nuñez, des imprudences ont été commises, et des mots de passe auraient ainsi été récupérés par les malfrats à l’aide de techniques de manipulation et d’usurpation d’identité sur des plateformes d’échanges de courriels. Des accès qui ouvraient ensuite les portes des espaces réservés aux employé·es du ministère, d’où le ou les pirates ont ensuite pu siphonner les prétendues 16 millions de fiches issues des fichiers TAJ et FPR.
Si une plainte a été déposée à la Cnil et qu’une enquête administrative est en cours, les contours de cette intrusion restent flous. Hier, le hacker français SaxX (actuellement dans la saison 2 de Loups Garous sur Canal+, pour l’anecdote) faisait le point sur la situation sur son compte X. Il dit être en contact avec le groupe de pirates ShinyHunters, qui se désolidarise de l’action d’Indra, qui aurait ainsi peut-être agi seul. D’après le message du pirate posté sur les forums interlopes, l’attaque contre le ministère de l’Intérieur serait une vengeance personnelle pour « l’arrestation de ses amis » les ShinyHunters.
Que faut-il craindre du piratage ?
Une chose est déjà certaine : les citoyens et citoyennes françaises ne peuvent strictement rien faire. Les données supposément dérobées par Indra ne sont et n’ont jamais été dans les mains de nos concitoyens, et représentent en quelque sorte un casier judiciaire numérique. Elles contiennent les noms et diverses informations personnelles concernant les personnes ayant déjà eu affaire à la justice, ou qui sont activement recherchées par la police. La divulgation de ces données ultrasensibles pourrait représenter, d’après SaxX, un péril pour la sécurité nationale.
Initialement publié le 13 décembre dernier sur les forums du dark web, le message d’Indra revendiquant le piratage du ministère de l’Intérieur laisse à la France jusqu’au 20 décembre (ce vendredi) pour prendre contact et négocier. D’après le ministre Laurent Nuñez, aucune demande de rançon n’a été reçue à ce jour.
