Attaque informatique au ministère de l’intérieur : des failles dans la sécurité des institutions ?

Dans la nuit du 11 au 12 décembre, une cyberattaque a visé le ministère de l’Intérieur et plus spécifiquement les fichiers internes de la Gendarmerie nationale. Le ministre l’assure « aucune compromission grave » n’a été détectée. L’incident s’inscrit dans un contexte où la cybercriminalité est en forte hausse dans notre pays.

Ce vendredi 12 décembre 2025, le ministre de l’Intérieur, Laurent Nuñez, a confirmé que son ministère avait été la cible d’une attaque informatique. L’information avait été rendue publique quelques jours auparavant par BFMTV, qui évoquait des « activités suspectes visant les serveurs de messagerie » de la Gendarmerie nationale. Dans un entretien accordé à RTL, le ministre s’est voulu rassurant en affirmant qu’« aucune compromission grave » n’avait, à ce stade, été trouvée au sein des systèmes informatiques concernés. À l’heure actuelle, les autorités indiquent ne pas être en mesure de déterminer avec précision quels fichiers ont pu être consultés par les auteurs de cette attaque.

Un signalement a été effectué auprès de la procureure de la République de Paris sur le fondement de l’article 40 du Code de procédure pénale. L’objectif est de pouvoir identifier l’origine de cette attaque et d’en déterminer l’ampleur et les responsables de celle-ci. Parallèlement à cette procédure, le ministère de l’Intérieur assure avoir renforcé les mesures de sécurité et les modalités d’accès aux fichiers pour éviter tout risque de réitérations.

Des attaques qui coûtent cher pour la France

Cet incident s’inscrit dans un contexte où la cybercriminalité est en hausse en France et plus largement en Europe. Les institutions publiques figurent parmi les cibles de choix pour les cyberattaquants. Selon une étude publiée par Statista, la cybercriminalité a coûté 129 milliards de dollars à la France. Dans ses projections, on évoque une hausse des coûts pour ce domaine avec une estimation à 428 milliards en 2028.

Parmi les pays européens, la France figure comme l’un des plus touchés économiquement par les cyberattaques. Les méthodes employées sont variées : le phishing restant la technique la plus sollicitée par les cybercriminels (46 %) devant les rançongiciels (31 %) et suivis par les malwares et spyware (26 %).

Les institutions publiques, une cible de choix ?

Cette attaque est inédite pour l’institution visée qui est celle de l’Intérieur, mais n’est pas inédite pour les institutions françaises. Selon le rapport de l’Agence nationale de la sécurité des systèmes d’information de 2024, les petites et moyennes entreprises constituent la catégorie la plus affectée par les compromissions par rançongiciel. Les collectivités territoriales arrivent à la seconde place, mais relèvent d’une diminution vis-à-vis des années précédentes avec les établissements de santé. Cependant, une hausse est visible pour les établissements d’enseignement supérieur, atteignant 12 %.

À l’échelle européenne, un rapport publié en 2025 par l’Agence européenne de la cybersécurité montre que 38 % des attaques visent les institutions publiques. L’autre cible privilégiée est les infrastructures numériques et les services critiques avec 28 % des cyberattaques. Une tendance qui met en avant les institutions publiques dans le viseur des cyberattaquants.

Les moyens en termes de cybersécurité sont-ils suffisants pour nos infrastructures ?

L’attaque de ce début de décembre se rajoute à la liste des précédents incidents. En mars 2024, France Travail a subi une attaque majeure au cours de laquelle les données personnelles d’environ 43 millions d’utilisateurs ont été exposées sur des forums de revente d’informations issus de ces attaques. En juillet 2025, la plateforme KAIROS de ce même organisme a été touchée, exposant les données de 340 000 utilisateurs. Plus récemment, en novembre 2025, c’est l’Urssaf qui avait confirmé une attaque sur son service Pajemploi où les données personnelles de 1,2 million de personnes avaient été compromises.

De nombreuses attaques qui questionnent quant à la sécurité des infrastructures des services de l’État. Cette question est accentuée par l’arrivée récemment des cartes vitales, des cartes d’identité et des permis de conduire en numérique.

N.B : cet article a été publié dans le cadre d’un cours dédié à la webrédaction organisé le 16 décembre 2025.