Auditionné devant la Commission des lois du Sénat, le ministre de l’Intérieur Laurent Nuñez est revenu sur la cyberattaque ayant visé début décembre les systèmes d’information du ministère et sur les mesures de sécurité mises en place depuis.
Auditionné au Sénat, le ministre de l’Intérieur, Laurent Nuñez, est revenu sur les circonstances de la cyberattaque dont ont été la cible les systèmes d’information du ministère, début décembre. Aux manettes, un jeune hacker de 22 ans, depuis mis en examen pour « accès frauduleux en bande organisée dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État ». Il a été placé en détention provisoire.
Réinitialisation, suppression et 2FA
Au-delà du jeune âge du suspect, déjà connu des services de police pour des faits similaires, c’est la méthode qui interroge. Le cybercriminel a en effet profité d’une négligence de la part d’agents de la police nationale, qui se sont échangés des mots de passe pour accéder à des applications. Ce que le ministre a qualifié de « défaut d’hygiène numérique ».
Le cybercriminel présumé est ainsi parvenu à consulter sept applications, dont le Traitement d’antécédents judiciaires (TAJ), le Fichier des personnes recherchées (FPR), ainsi que des fiches Interpol. Aucun document n’a été modifié ou détruit. Mais le cybercriminel est parvenu à extraire 72 fiches TAJ, ainsi que des milliers de sommaires, et des données du FPR et d’Interpol.
Le ministre a rappelé que des mesures ont été prises immédiatement après la découverte de l’incident de sécurité. Cela comprend la réinitialisation des mots de passe, la suppression des comptes inactifs et la mise en place de la double identification. La moindre des choses.
Une 2FA déployée « au fur et à mesure »
Public Sénat a rapporté les propos de sénateurs, interloqués par la faiblesse des systèmes de protection mis en œuvre. « Ce n’était quand même pas les instructions du ministère de l’Intérieur d’échanger les mots de passe par mail ? », a par exemple demandé la présidente de la commission, Muriel Jourda (LR). « Bien sûr que non », a rétorqué le ministre. « C’est effarant, même nous, on a un système de double identification pour rentrer dans nos comptes JULIA (Justificatifs en Ligne des Avances) […] L’impression qu’on a, c’est qu’il y a eu un relâchement en termes de culture de la sécurité », a ajouté la sénatrice PS, Laurence Harribey.
Le ministre a indiqué que la priorité avait été donnée à la sécurisation des systèmes d’information utilisés pendant les Jeux olympiques de Paris. « Ce n’est pas un relâchement », s’est-il défendu, ajoutant que la double identification était déployée au fur et à mesure auprès des 300 000 agents rattachés au ministère, et des 1 000 systèmes d’information que gère le ministère. « On ne peut pas passer, d’un coup de baguette magique, de l’authentification simple, le mot de passe, à la double identification. »
Concernant les données extraites, le pirate a semble-t-il surtout cherché à récupérer des informations pour les revendre ensuite sur le darknet. Le ministère n’a pas constaté de ciblage cohérent ni d’actions intentionnelles visant des personnes en particulier.
