Le ministre de l’Intérieur, Laurent Nuñez, a confirmé que la place Beauvau a été victime d’une cyberattaque dans la nuit du jeudi 11 au vendredi 12 décembre 2025. Aucune compromission « grave » de fichiers n’a, pour l’heure, été détectée a déclaré le ministre. Le hacker éthique Clément Domingo (alias SaxX) a toutefois indiqué que ShinyHunters avait revendiqué l’attaque et déclaré avoir eu accès à de nombreux fichiers sensibles.

Une incident qui met en lumière de potentielles failles de sécurité au plus haut niveau de l’État. Laurent Nuñez l’a confirmé sur RTL : son ministère a été victime d’une cyberattaque. « On n’a pas de trace de compromission grave », avait-il déclaré vendredi matin. Les protocoles de sécurité ont été mis en place, et les règles et pratiques de sécurité renforcées. Des consignes de vigilance ont en outre été transmises aux 280 000 fonctionnaires du ministère.« L’identification de l’origine et de l’ampleur exacte de ces actions est en cours d’analyse », a précisé le service de presse du ministère à BFMTV.

Enquête en cours

Un signalement a été effectué auprès de la procureure de la République et une enquête a été ouverte. Elle est menée par l’ANSSI, la section de lutte contre la cybercriminalité du parquet de Paris et l’Office anti-cybercriminalité. En plus de déterminer l’identité des attaquants et leurs motivations, l’enquête devra établir si, oui ou non, des données ont effectivement été exposées.

« Ça peut être des ingérences étrangères, ça peut être des gens qui veulent défier les pouvoirs publics et montrer qu’ils sont capables d’accéder à des systèmes, et puis ça peut être aussi de la cybercriminalité », a déclaré Laurent Nuñez, toujours au micro de RTL. « Là, pour l’instant, on ne sait pas ce que c’est. »

Des représailles de ShinyHunters ?

Sur LinkedIn, Clément Domingo s’est fait l’écho d’un « double et inquiétant rebondissement survenu pendant le week-end […] Un e-mail (pppj-*******) a été envoyé depuis le domaine légitime « interieur.gouv.fr », annonçant la réouverture de BreachForums, le plus célèbre « Amazon » de la cybercriminalité ». Il évoque également « une annonce sous forme de revendication des cybercriminels/amis de ShinyHunters, qui ont été mis derrière les barreaux il y a quelques mois… ».

Les cybercriminels ont indiqué avoir compromis le ministère de l’Intérieur en représailles à « l’arrestation de nos amis ». Pour mémoire, en juin, les forces de l’ordre avaient procédé à l’arrestation de quatre individus suspectés d’être les administrateurs du célèbre site de revente de données BreachForums.st.

Les cybercriminels ajoutent avoir pu accéder aux données de 16 444 373 personnes issues de fichiers de police, comme le TAJ (Traitement d’Antécédents Judiciaires). Les auteurs présumés de l’attaque citent également le FPR (Fichier des Personnes Recherchées), la DGFiP ou encore la Caisse nationale des pensions. « On espère fortement que cette revendication n’est pas vraie… on ose imaginer les conséquences ! », écrit Clément Domingo. Les auteurs du message ont donné une semaine à l’État français pour négocier, faute de quoi ShinyHunters lancerait des représailles.