Cyberattaque à Beauvau : « On entre dans les fichiers régaliens comme dans un moulin »

Grand criminologue français, Xavier Raufer revient sur la cyberattaque qui a visé le ministère de l'Intérieur.
@Wikimedia commons
@Wikimedia commons

C’est un mystère qui reste entier, mais dont on devine déjà l’ampleur des conséquences sur le ministère de l’Intérieur. Dans la tempête provoquée par la cyberattaque qui a visé la Place Beauvau, son locataire, Laurent Nuñez, s’est exprimé, ce mercredi 17 décembre, sur France Info, pour confirmer « une intrusion malveillante, il y a quelques jours », au sein des services informatiques du ministère. Quelques dizaines de fichiers confidentiels exfiltrés, selon lui, un accès aux services de messagerie et des consultations de fichiers du traitement d’antécédents judiciaires (TAJ) et de celui des personnes recherchées (FPR) : il n’en fallait pas plus pour jeter le trouble sur ce qui pourrait bien devenir un scandale d’État.

Une cybersécurité laissée à l’abandon

Une situation rendue possible, analyse le criminologue Xavier Raufer auprès de BV, par une succession de choix ayant conduit à l’abandon progressif de la cybersécurité en France. Et ce, alors même qu’un « exercice de crise de grande ampleur », baptisé REMPART25, avait été organisé, en septembre, par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) « pour faire monter d’un niveau la résilience cyber de la France », selon la communication gouvernementale. Mille entreprises et entités publiques avaient alors été invitées à « se confronter aux impacts fulgurants d’une crise d’origine cyber », autour d’un scénario unique conçu pour l’occasion.

Des exercices qui n’ont visiblement pas suffi à préparer le ministère de l’Intérieur aux conséquences que l’expert estime dues à plusieurs années de « numérisations massives » menées « à la hâte » dans de larges pans de l’administration et exécutées « avec des moyens insuffisants, notamment en matière de sécurité ». Une numérisation présentée comme source d’économies substantielles en réduisant le recours aux agents chargés des dossiers papier, mais réalisée, selon Xavier Raufer, au détriment de la rigueur nécessaire en matière de protection des données.

Des fichiers sensibles potentiellement compromis

Depuis la révélation du piratage, un groupe actif sur un espace de discussion fréquemment utilisé par les cybercriminels a revendiqué l’attaque, a indiqué Le Figaro, affirmant détenir les données de plus de 16 millions d’individus après avoir « compromis les fichiers de la police ». « Soit le ministère de l’Intérieur ne sait vraiment pas ce qui lui a été volé, et ce n’est pas glorieux, soit il nous ment, tellement c’est énorme. Dans les deux cas, c’est extrêmement dommageable : on entre dans les fichiers des ministères régaliens à peu près comme dans un moulin », déplore le criminologue.

S’agissant du traitement d’antécédents judiciaires, si la détention de ces données est confirmée, l’atteinte serait majeure, poursuit-il. « Si jamais des bandits achètent ces données aux pirates, ils savent exactement ce que le gouvernement sait sur eux. C’est ennuyeux : ils peuvent mieux se préparer aux activités de la police. » Une fuite qui viendrait balayer l’avance dont disposaient jusqu’ici les autorités sur les criminels et délinquants, comparée par l’expert à une « épée de Damoclès ».

Même inquiétude pour le fichier des personnes recherchées. Xavier Raufer raconte avoir déjà eu affaire à des individus hésitant à rentrer en France, craignant d’être arrêtés sans savoir s’ils faisaient l’objet de recherches. « Avec une fuite comme celle-là, si elle est confirmée, ils pourront se régaler », tranche-t-il.

Une incertitude lourde de conséquences

Quelle que soit l’ampleur réelle des dommages, et même si le groupe à l’origine de l’attaque affirme vouloir entrer en négociation avec la France, l’intention des pirates demeure inconnue. Les données ont-elles seulement été volées ? D’autres ont-elles été altérées ou détruites ? Une rançon sera-t-elle exigée ? Si Laurent Nuñez a écarté cette dernière hypothèse, « dans tous les cas, le ministère de l’Intérieur doit agir comme si l’irréparable avait été commis, car tant que l’on ne sait rien, on est obligé d’envisager le scénario le plus grave », estime Xavier Raufer.

Une chose demeure certaine : la Place Beauvau ne sortira pas indemne de cet épisode.

Print Friendly, PDF & EmailImprimer, enregistrer en PDF cet article
Picture of Alienor de Pompignan
Alienor de Pompignan
Journaliste

Vos commentaires

Me connecter
M'inscrire à l'espace commentaire
Me déconnecter
Charte d'utilisation des commentaires

62 commentaires

  1. Dans une autre vie, j’étais expert en informatique (Systèmes et réseaux) et j’ai pu constater d’énormes failles de sécurité — il y a bien longtemps de celà, il y a une quarantaine d’années — tant dans des services du Ministère de l’Intérieur que dans les services du 1er ministre. Je constate que le temps a passé et qu’il y en a toujours. J’espère seulement qu’elles sont moins élémentaires ! Néanmoins, l’utilisation des systèmes « propriétaires » états-uniens (Microsoft en particulier) n’améliore pas la sécurité ! Nous payons aux États-Unis ( Microsoft et Apple, principalement — les GAFAM) des logiciels ni fiables, ni, évidemment, garantis, qui nous font dépendre étroitement de l’oncle Sam, c’est un scandale !

  2. Pendant ce temps-là Foutriquet 1er fait sa sympathique tournée des popotes pour expliquer qu’il faut absolument confier à RSF le rôle de labelliser l’information. Il n’a vraiment que ça à f… !

  4. Après le Louvre et l’Intérieur, à qui le tour. Décidément « ils » nous feront de tout et avec des impôts en hausse

    • Au rythme d’une sonnerie par jour et par minstre, il y en a plus de 40 sans compter les secretaires d’état, je n’ose même pas imaginer l’état de la France en 2027 ! à ce train-là 2027 c’est loin ! très loin ! très très loin…

  5. Les médias annoncent l’arrestation d’une racaille de 22 ans , habitant près de Limoges, qui avait déjà été condamné pour des faits similaires !!! L’Etat est donc complice puisqu’il a pu recommencer !

    • Le juge a du faire les gros yeux au vilain mais ça n’a pas été vraiment efficace puisqu’il a remis ça
      Et c’est pour tout pareil

  6. L’Etat qui, sous la gouverne le l’UE, prétend étendre une politique de contrôle de tout et de tous sur le territoire, avec tout ce que la technologie moderne peut inventer pour leur permettre la réduction de nos libertés, devrait se mettre en conformité, car apparemment, c’est l’arroseur arrosé, et bientôt la transparence que nous réclamons de nos politiques, sans l’obtenir, s’étalera, à leur insu, sur la place publique. Il y a peut-être un problème dans leur politique de recrutement !

  7. Partout où la gauche passe, la France trépasse…..
    Voilà qui ne serait jamais arrivé du temps de Pasqua….Pasqua la cible de toute la gauche en meute…Comme par hasard.

  10. Pour avoir bien connu les débuts de l’informatisation à marche forcée, je peux certifier qu’on a confié le boulot à n’importe qui pour peu qu’il dispose d’un titre universitaire. J’ai côtoyé de vrais informaticiens (comme moi) relégués au rang de faire-valoir sous les ordres d’un architecte, d’un licencié en droit et même d’une licenciée en langues germaniques, tous hautains au possible s’imaginant que titre confère compétences.

  11. Effectivement, ils auraient échangé les mots de passe par pigeons la sécurité eût été meilleure ( rires).
    Je crois qu’à ce niveau les mots de passe classique sont dépassés depuis longtemps.
    Il existe d’autres moyens comme les fonds d’œil par exemple et bien d’autres…..
    Peut-être effectivement que ce ministre de l’intérieur devrait retourner à la circulation.

  12. On entre partout comme dans un moulin en France. Le Louvre cambriolé en pleine journée, des drônes survolent l’Ile Longue impunément… le gamin de 22ans qui a hacké Beauvau est récidiviste et risque 10 ans fermes. Combien va-t-il prendre ? Peut-être pourrait-on l’embaucher pour renforcer les défenses ?

  13. Cette affaire est gravissime : C’est Le coeur du réacteur sécuritaire du Pays qui est touché.
    La France part en quenouille de TOUS les cotés. La GRANDE GABEGIE, voilà le résultat de la tolérance, de la permissivité, de l’ irresponsabilité, du laxisme à tous les étages, du non travail, de l’enfant roi, de l’entrée massive de populations non qualifiées et non assimilées, de l’effondrement du niveau scolaire.
    Hollande et Macron n’ont rien traité et au contraire ont tout aggravé. Au point où nous en sommes, il faut souhaiter, si nous voulons rester vivants, le retour d’un Bonaparte.

  14. Il y a quand même de sacrés bras cassés au ministère. Les mots de passes échangés par courriel? Soit les ayants droit ont le cerveau trop faible pour trouver un moyen « sût » pour s’en souvenir; soit ils n’y avaient pas droit et dans ce cas pourquoi le leur donner?
    Le présumé coupable aurait été arrêté. Présumons qu’il dira comment il a fait et si manquement à la prudence, combien d’éjections?
    5,4,3,2,1,0
    Non, non, pas un compte à rebours : le nombre d’éjectés.

  15. Tant que les institutions de ce pays continueront a utiliser des logiciels Micro$oft dont on sait depuis des années qu’ils ne sont pas fiable, nous auront ce genre de problème , ne parlons des fiasco dans les logiciels de gestion de la sécu ou ceux du ministère de la défense en ce qui concerne la gestion des salaire des personnels qui ont mis des familles dans une merde noir.
    La gendarmerie a depuis longtemps compris ce problème et tourne sous Linux.
    Ne parlons pas du coup des licences que cela représente pour l’état.

    • Celà fait bien longtemps que ça dure ! Seulement, voilà, Linux (et les logiciels libres, plus fiables, parce que « ouverts ») ne génèrent pas de pots de vin, puisqu’ils sont gratuits, pour l’essentiel !

Commentaires fermés.

Reportages/Grandes enquêtes

[GRANDE ENQUÊTE] ECFR : comment Nathalie Loiseau sert la cause de Soros
élève école baillonnée
[GRANDE ENQUÊTE] Écoles hors contrat : quand l’État abuse et persécute les familles
Quentin Deranque - que s'est-il vraiment passé ?

Pour ne rien rater

Je m'inscris à La Quotidienne (gratuit)

Les plus lus du jour

SIGNÉ DOMINIQUE JAMET

[STRICTEMENT PERSONNEL] Le compte n’est pas bon

Restons courtois

⇨ Tous les vendredis de 17h30 à 19h30
avec Marc Baudriller et Boulevard Voltaire ⇦

Cinéma

[CINÉMA] Good Luck, Have Fun, Don’t Die, l’apocalypse par l’IA

L'invité

[L’INVITÉE] « La gauche, LFI et les macronistes ne supportent pas qu’on enquête sur l’audiovisuel public ! »
[L’INVITÉ] « La France n’a jamais connu un tel niveau d’immigration »

La carte interactive

[CARTE INTERACTIVE] Quelles rues de votre commune sont colonisées par la gauche ?

BV dans les médias

LFI se dresse contre les banquets du Canon français… mais défend les rave party
Yves-Marie Sévillia sur Radio Courtoisie

Votre avis

[VOTRE AVIS] Rapport Alloncle : France TV sera-t-elle contrainte de faire sa révolution ?
[VOTRE AVIS] Pensez-vous que Macron va vraiment arrêter la politique après 2027 ?

Reportages/Grandes enquêtes

[GRANDE ENQUÊTE] ECFR : comment Nathalie Loiseau sert la cause de Soros
élève école baillonnée
[GRANDE ENQUÊTE] Écoles hors contrat : quand l’État abuse et persécute les familles

Entretiens/Réactions

Mercosur : « Une impuissance française et peut-être, davantage, une résignation »
[ENTRETIEN] Crépol : « Cette situation nourrit l’idée d’une volonté d’étouffer l’affaire »
Sophie Audugé
« La pédocriminalité a toujours été niée, c’est une omerta systémique »
[ENTRETIEN] « Les musulmans progressent en France, faute de les avoir évangélisés »

Correctifs et mises à jour

Meyzieu : le lycée Arnaud-Beltrame veut baptiser une salle Imane Khelif
Aux sources de la subvention pour… danser sur les passages piétons

Événement Boulevard Voltaire

Vidéo YouTube

Les plus lus de la semaine

Les plus lus du mois