Une cyberattaque « sans précédent pour la France », c’est ainsi que les auteurs autoproclamés du piratage intervenu au sein du ministère de l’Intérieur décrivent leur initiative. Révélé le 11 décembre dernier par BFM TV, cette dernière a dans un premier temps visé les serveurs de messagerie de la place Beauveau. De quoi entraîner le déclenchement d’une enquête par la section de lutte contre la cybercriminalité du parquet de Paris, et confiée à l’Office anti-cybercriminalité de la police nationale, rapporte Libération.
Selon les premiers éléments sortis de ces investigations, un accès non autorisé a permis à un attaquant de consulter un nombre limité de boîtes de messagerie professionnelle, précisent les autorités françaises. Or, ce ou ces acteurs sont parvenus à récupérer des « éléments d’identification » qui leur ont permis « d’ouvrir l’accès à des applicatifs métiers », ajoute CheckNews. En langage plus clair, ils ont pu utiliser des logiciels utilisés par les agents.
Un accès à des fichiers confidentiels
Ce week-end, une revendication est justement apparue sur le site BreachForums, bien connu pour servir de portail de revente de données piratées. Le présumé auteur revendique, sans le prouver directement, d’avoir pu accéder aux données de 16 444 373 personnes via les fichiers de police.
Parmi eux, le Traitement d’antécédents judiciaires, fichier qui recense à la fois les mis en cause et les victimes dans les affaires pénales, et le FPR, le Fichier des personnes recherchées, précise Libé. En outre, son message évoque la Direction générale des finances publiques, la CNAV, sans prétendre pour autant avoir pu obtenir les informations liées à ces organismes.
Comme toujours dans ce type d’affaires, il est impossible de totalement vérifier les affirmations dans leur entièreté et il est déjà souvent arrivé par le passé qu’un pirate clame des faits en exagérant largement l’ampleur d’une cyberattaque.
Cela dit, le ministre de l’intérieur Laurent Nuñez, invité de France Info ce matin, a confirmé que l’intrusion sur les boîtes professionnelles a permis à l’attaquant de récupérer des codes « en dépit de toutes les règles de prudence, que l’on diffuse pourtant très régulièrement ».
Il ajoute : « Il y a quelques dizaines de fiches qui ont pu être sorties du système (…) l’ampleur du piratage n’a pas encore été établie. Les données publiées proviennent de nos bases, il a pu consulter un certain nombre de fichiers, les fichiers des antécédents judiciaires ».
« On continue à investiguer (…) on a saisi immédiatement la justice, on a saisi la Cnil comme la loi nous l’impose et puis il y a une enquête administrative que j’ai demandée », a conclu le ministre.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
