La cyberattaque contre le ministère de l’Intérieur continue de faire trembler les plus hautes sphères de l’État. Derrière cette intrusion jugée « très grave », un jeune homme de 22 ans, arrêté en Haute-Vienne, se retrouve aujourd’hui au cœur d’une affaire aux enjeux majeurs de sécurité nationale. Qui est ce hacker né en 2003, déjà connu de la justice, soupçonné d’avoir accédé à des fichiers ultrasensibles de l’administration française ?
Une intrusion informatique aux conséquences potentiellement lourdes
Mi-décembre, les systèmes informatiques du ministère de l’Intérieur ont été la cible d’une cyberattaque d’ampleur. Selon les autorités, des données issues de fichiers stratégiques auraient été consultées, voire partiellement extraites. Parmi eux figurent le fichier des personnes recherchées (FPR) et le traitement des antécédents judiciaires (TAJ), deux bases au cœur du dispositif policier français.
Le ministre de l’Intérieur, Laurent Nuñez, a rapidement qualifié l’intrusion de « très grave ». S’il a tenu à rassurer en indiquant que seules « quelques dizaines de fiches » auraient été concernées, l’accès à de tels fichiers pose de redoutables questions en matière de protection des données et de cybersécurité.
Arrestation discrète et mise en examen rapide
Le suspect a été interpellé mercredi par la brigade de recherche et d’intervention (BRI) dans un village de moins de 1 000 habitants, au nord de Limoges. Une arrestation loin des clichés urbains de la cybercriminalité, mais qui n’a rien d’anodin. Placé en garde à vue, le jeune homme a été mis en examen quelques jours plus tard et placé en détention provisoire.
Les chefs d’accusation sont lourds : accès frauduleux en bande organisée à un système de traitement automatisé de données à caractère personnel de l’État, ainsi que participation à une association de malfaiteurs. Il encourt jusqu’à dix ans de prison.
Un hacker déjà condamné par le passé
Né en 2003, le suspect n’est pas un inconnu pour la justice. En juin dernier, il avait déjà été condamné à un an de prison avec sursis pour atteinte à un système de traitement automatisé des données. Une décision dont il a fait appel, et qui n’est donc pas définitive.
À l’époque, l’affaire portait sur un vaste réseau d’usurpation de lignes téléphoniques, utilisé pour des escroqueries et des extorsions. Devant le tribunal correctionnel de Paris, le jeune homme avait reconnu avoir quitté le lycée dès la classe de seconde, pendant la crise sanitaire, pour se consacrer pleinement à ses activités en ligne.
Un profil entre autodidacte et cyberdélinquant
Décrit par certains comme un « petit génie de l’informatique », le mis en examen cultivait une image combative, parfois provocatrice. Sous le pseudonyme SSRQM, il aurait fréquenté plusieurs groupes Telegram spécialisés dans les pratiques frauduleuses. Selon les enquêteurs de la brigade de lutte contre la cybercriminalité, il proposait notamment des outils permettant de générer des codes destinés à détourner des numéros de téléphone.
Son avocat, Julien Zanatta, conteste fermement la version de l’accusation. Il estime que le rôle réel de son client dans la cyberattaque contre le ministère de l’Intérieur a été largement exagéré et que l’instruction devra faire toute la lumière sur les faits.
Une affaire emblématique des nouvelles menaces numériques
Cette cyberattaque rappelle à quel point les institutions publiques sont devenues des cibles privilégiées pour des hackers parfois très jeunes, mais techniquement aguerris. En 2022, le TAJ recensait près de 65 millions de fiches, incluant personnes mises en cause et victimes, selon les données de la CNIL.
Pour mieux comprendre les enjeux et le déroulement de cette affaire, Le Monde a publié une enquête détaillée sur la cyberattaque visant les serveurs du ministère de l’Intérieur, faisant autorité sur le sujet.
L’instruction devra désormais déterminer si ce hacker de 22 ans était un simple maillon d’un réseau plus vaste ou l’un des acteurs clés d’une attaque qui a mis en lumière les fragilités numériques de l’État.
