La France est confrontée à un incident sans précédent dans son histoire numérique, mettant en péril des données sensibles de millions de citoyens. Cette situation inquiétante a révélé une vulnérabilité majeure du système informatique national. Des institutions clés ont été déstabilisées, exposant des informations critiques sur l’ensemble de la population. Le gouvernement a confirmé que des acteurs externes ont réussi à pirater plusieurs bases de données importantes.
L’impact est massif : environ 17 millions de dossiers du ministère de l’Intérieur seraient compromis, ainsi que plus de 22 millions de comptes liés à la CAF (avec une estimation réelle de 8,5 millions après traitement des doublons). Les structures hospitalières parisiennes déclarent avoir perdu le contrôle de deux millions d’identifiants. Parallèlement, un groupe a affirmé accéder à 200 millions de profils sur un site spécialisé, incluant des données financières et des historiques de navigation.
L’opération remonte au 12 août 2025, date à laquelle les autorités françaises et américaines ont arrêté quatre administrateurs d’une plateforme clandestine dédiée au commerce de données volées. Trois autres individus auraient échappé à l’arrestation. Le 11 décembre, le ministère a détecté une tentative d’infiltration, initialement jugée mineure, mais qui s’est révélée bien plus grave. Les intrus ont maintenu un accès prolongé au réseau gouvernemental pendant plusieurs semaines.
Les pirates ont démontré leur capacité à accéder à des outils critiques : des captures d’écran du système de gestion judiciaire, des messages internes de policiers récents et une conversation en direct entre un citoyen et les forces de l’ordre. Les fichiers exposés comprennent le TAJ (16,5 millions d’entrées), le FPR, des registres d’ADN et des outils opérationnels utilisés par les services de police.
Les conséquences sont multiples et inquiétantes : la CAF gère des données financières, familiales et éducatives susceptibles d’être détournées pour créer des identités frauduleuses. Les hôpitaux menacent de publier quotidiennement 100 000 dossiers médicaux si aucune solution n’est trouvée dans les prochains jours. Le TAJ et le FPR exposés pourraient permettre aux criminels de pressionner des témoins ou de suivre des personnes recherchées.
La réponse du gouvernement a été progressive, minimisant initialement l’incident avant d’admettre sa gravité sous la pression des informations diffusées par les pirates. Des fuites dans le système judiciaire, comme l’absence de vérification à deux étapes sur une partie des infrastructures, soulèvent des questions sur la sécurité numérique du pays. L’interdépendance des services vulnérables a transformé le réseau en un édifice fragile, prêt à s’effondrer dès qu’une faille est découverte.
Des révélations supplémentaires sont attendues dans les prochains jours.