Le 17 décembre 2025, un jeune homme de 22 ans, suspecté d'être à l'origine du piratage des serveurs du ministère de l'Intérieur, a été arrêté près de Limoges, en Haute-Vienne. Selon la procureure de Paris, Laure Beccuau, il a été interpellé par la Brigade de recherche et d'intervention (BRI) alors qu'il vivait chez sa mère.
Ce jeune hacker, né en 2003, a déjà un passé judiciaire chargé, ayant été condamné pour des faits similaires de cybercriminalité en 2025. Le Parquet de Paris souligne la gravité de ses actes, qui pourraient lui valoir jusqu'à dix ans de prison.
Un piratage organisé ayant des conséquences graves
Le hacker est suspecté d'avoir détourné l'attention des fonctionnaires du ministère en envoyant un courriel frauduleux. Des policiers et des gendarmes auraient cliqué sur des liens malveillants, permettant au suspect d'accéder à leurs boîtes mail et de récupérer des mots de passe sensibles. Cette méthode d'infiltration a été décrite par des experts en cybersécurité comme particulièrement rusée et inquiétante.
Cette attaque a été qualifiée de "très grave" par le ministre de l'Intérieur, Laurent Nuñez, qui a exprimé ses craintes concernant les implications d'un tel acte. En effet, la mise à jour de fichiers sensibles tels que les antécédents judiciaires et le fichier des personnes recherchées pourrait permettre à des criminels de connaître leur statut vis-à-vis de la police et d'adapter leurs plans en conséquence.
L'Office anti-cybercriminalité (OFAC) est en charge de l'enquête et a déjà commencé à examiner l'étendue des données compromises. Selon des sources proches de l'enquête, les motivations du hacker pourraient être variées, allant de la simple provocation à des intentions criminelles plus graves, notamment le vol de données à des fins lucratives. Cela soulève des inquiétudes croissantes quant à la sécurité des systèmes d'information au sein du gouvernement.
Des experts mettent en évidence l'importance de sensibiliser les employés des administrations publiques aux risques de cybersécurité. En effet, la vigilance face aux courriels suspects et à la protection des données personnelles doit devenir une priorité pour prévenir de futures attaques similaires.
