Moins de vingt-quatre heures après la découverte d'activités suspectes dans les systèmes informatiques du ministère de l'Intérieur, un jeune homme de 22 ans a été arrêté. Ce dernier aurait eu accès à des bases de données sensibles, à savoir le fichier des personnes recherchées et les antécédents judiciaires.
Portrait du suspect
Interpellé dans un petit village près de Limoges, cet individu, âgé de seulement 22 ans, a attiré l'attention des autorités grâce à des investigations menées par l'Office anti-cybercriminalité (Ofac). En effet, sous le pseudo Indra, il avait revendiqué son acte sur le forum BreachForums, un lieu notoire dans le milieu de la cybercriminalité. Selon des experts en sécurité, cette opération semblait motivée par une tentative de donner un nouvel élan à ce forum, suite à l'arrestation de son précédent administrateur.
Les modalités du piratage
Le hacker aurait d'abord récupéré des mots de passe d'une messagerie interne de l'État. À la suite de cela, il a accédé à des systèmes sensibles, exploitant des logiciels connus dans le secteur. Bien qu'il ait consulté des fiches individuelles de personnes recherchées, il n'aurait pas exporté l'intégralité des données, contenant des informations sur 17 millions de personnes. Une expertise à ce sujet a été mise en avant par France Info, qui précise que le nombre de fichiers consultés reste limité.
Un antécédent judiciaire
Cette arrestation n'est pas la première pour le suspect. Déjà connu des forces de l'ordre pour avoir été condamné en 2025 pour des faits similaires, ses actions relèvent d'une volonté manifeste de défier les autorités. Baptiste Robert, expert en cybersécurité et fondateur de Predicta Lab, explique que ce type de piratage est un acte audacieux qui souligne les failles de sécurité existantes au sein des systèmes gouvernementaux. Les récentes cyberattaques sur divers ministères sont récemment devenues une préoccupation majeure pour les autorités françaises.
Perspectives légales
Actuellement en garde à vue, le hacker fait face à de graves accusations, notamment celle d'atteinte à un système de traitement automatisé de données à caractère personnel en bande organisée. En cas de condamnation, il risque jusqu'à dix ans de prison. Cette affaire soulève des questions sur la sécurité des données sensibles gérées par l'État et sur la nécessité d'un renforcement des mesures de protection.
