Le ministre de l'Intérieur a confirmé la compromission d'une boîte mail d'agent. L'absence de nombreux dispositifs de sécurité a permis aux malfaiteurs de consulter des messageries sans signaux d'alertes d'une cyberattaque.
Ce 17 décembre, le ministre de l'Intérieur a joué la carte de la transparence en pleine interview à grande écoute sur France Info. Alors qu'un groupe de hackers multiplie les déclarations médiatiques, provoquant l'anxiété autour d'une attaque, Laurent Nuñez a préféré reprendre la main sur la communication en donnant davantage de détails sur les failles exploitées par les pirates.
Le ministre a ainsi confirmé ce qui constituait déjà la piste la plus évidente d'infiltration : la compromission de la boîte mail d'un agent public. Pire encore, les hackers ont pu récupérer des mots de passe en clair partagés par messagerie entre collègues. « C'est cette vulnérabilité qui a été exploitée », admet Laurent Nuñez devant les journalistes.
Le cabinet de la place Beauvau précise qu'un plan d'actions immédiat et renforcé a été déployé : sécurisation accrue des infrastructures, généralisation de l'authentification à double facteur, révocation des accès compromis, changement des mots de passe et rappel strict des règles « d'hygiène numérique » auprès de l'ensemble des agents. Contacté par La Tribune, le ministère nous a indiqué que la sécurisation de tous les systèmes fait encore l'objet d'un chantier qui ne peut se faire en quelques jours compte tenu de la taille de l'administration.
Des identifiants partagés entre agents
Le plus difficile à comprendre, toutefois, reste la manière dont les cybercriminels ont pu accéder aux dossiers sensibles sans déclencher d'alerte directe dans le réseau. Ces derniers ont pu consulter des dizaines de fichiers du TAJ (Traitement d'antécédents judiciaires), une base de données qui recense les informations sur les personnes impliquées, auteurs ou victimes, dans des procédures pénales, ainsi que des documents du FPR, le fichier des personnes recherchées.
La double authentification, ce mécanisme de sécurité qui permet de valider l'identité à l'aide de deux éléments distincts, comme un mot de passe puis un second code sur le smartphone, n'est pas encore disponible pour l'ensemble des agents et, vraisemblablement, pas pour les agents des services concernés. Le compte de la personne compromise n'a ainsi émis aucune alerte une fois que les hackers en avaient pris le contrôle, puisque l'activité semblait légitime.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
