Cyberattaque au ministère français de l’Intérieur : un suspect mis en examen et placé en détention provisoire

Un jeune homme de 22 ans a été mis en examen et placé en détention provisoire dans le cadre de l’enquête sur la cyberattaque jugée « très grave » ayant visé le ministère de l’Intérieur. Interpellé mercredi soir en Haute-Vienne par la brigade de recherche et d’intervention (BRI), le suspect a été présenté samedi à un juge d’instruction à Paris, selon une source judiciaire.

Il est poursuivi pour plusieurs chefs d’accusation, notamment l’accès et le maintien frauduleux dans un système de traitement automatisé de données mis en œuvre par l’État, l’extraction et la modification frauduleuses de données, ainsi que la participation à une association de malfaiteurs en bande organisée. Le parquet a requis, et obtenu, son placement en détention provisoire.

D’après la procureure de Paris, Laure Beccuau, le suspect est déjà connu de la justice. Il avait été condamné en 2025 dans une affaire de « sim swapping », une fraude reposant sur la portabilité frauduleuse de numéros de téléphone, jugement dont il a fait appel.

La cyberattaque, révélée mi-décembre, a permis à des pirates d’accéder à plusieurs boîtes mail d’agents du ministère et d’obtenir des codes d’accès internes. Selon le ministre de l’Intérieur Laurent Nuñez, ces accès ont permis la consultation de fichiers de police sensibles, dont le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). « Quelques dizaines de fiches » auraient été extraites.

Une revendication est apparue sur la plateforme BreachForums, présentant l’attaque comme un acte de représailles après l’arrestation, en juin, de plusieurs Français liés à l’administration du site.

À la suite du piratage, le ministère a annoncé un plan d’urgence : révocation des accès compromis, changement des mots de passe et généralisation de l’authentification à double facteur, sous la supervision de l’Agence nationale de la sécurité des systèmes d’information