- Le ministère de l’Intérieur piraté, des serveurs e-mails et fichiers internes compromis
- L’ampleur du vol de données reste à déterminer
- Le groupe APT28 soupçonné, en raison de précédents ciblages d’entités gouvernementales françaises
Le ministère de l’Intérieur a récemment confirmé avoir été victime d’une cyberattaque, dont les conséquences restent en cours d’évaluation.
D’après le ministre de l’Intérieur, l’attaque a eu lieu dans la nuit du 11 au 12 décembre. Les serveurs de messagerie ont été compromis, permettant aux assaillants d’accéder à certains fichiers internes. Il reste cependant impossible, à ce stade, de confirmer si des données ont effectivement été dérobées — et le cas échéant, lesquelles.
« Il y a bien eu une cyberattaque. Un assaillant a pu accéder à un certain nombre de fichiers. Des procédures de protection habituelles ont donc été mises en place », a indiqué le ministre Laurent Nuñez au micro de RTL Radio. « Il pourrait s’agir d’une ingérence étrangère, de personnes souhaitant défier les autorités pour démontrer qu’elles peuvent pénétrer les systèmes, ou encore de cybercriminalité. Pour l’instant, on ne sait pas. »
Était-ce les Russes ?
Peu d’éléments ont été communiqués pour l’instant, et l’on ignore encore qui est à l’origine de l’attaque, ni ce que les auteurs recherchaient précisément.
Les premiers rapports évoquent la piste du groupe APT28, une entité de type menace persistante avancée (APT) affiliée au renseignement militaire russe (GRU). Également connu sous les noms de Fancy Bear ou Forest Blizzard, ce groupe est à l’origine de nombreuses campagnes d’espionnage informatique à grande échelle en Occident.
Selon un rapport récent de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), APT28 cible en priorité les agences gouvernementales, centres de recherche, think-tanks, ainsi que les entreprises rattachées à la Base industrielle et technologique de défense française.
Des acteurs des secteurs de l’aéronautique, des finances et de l’économie figurent aussi parmi leurs cibles privilégiées. Depuis plusieurs années, APT28 exploite les failles des serveurs e-mails Roundcube pour collecter des données sensibles auprès de gouvernements et diplomates en Amérique du Nord et en Europe.
En juillet 2025, le National Cyber Security Centre (NCSC) britannique alertait sur des attaques visant les comptes Microsoft 365, menées par APT28 via un malware spécialisé baptisé Authentic Antics.