Les autorités françaises ont arrêté mardi un suspect de 22 ans pour une cyberattaque qui a visé le ministère français de l’Intérieur au début du mois.
Dans un communiqué publié par la procureure Laure Beccuau, des responsables ont déclaré que le pirate présumé avait été arrêté le 17 décembre 2025, dans le cadre d’une enquête sur l’attaque.
« Une personne a été interpellée le 17 décembre 2025, dans le cadre de l’enquête ouverte par le pôle cybercriminalité du parquet de Paris, pour notamment accès non autorisé à un système de traitement automatisé de données à caractère personnel mis en place par l’Etat, commis par un groupe organisé, suite à la cyberattaque contre le ministère de l’Intérieur », peut-on lire dans le communiqué traduit en anglais.
Le suspect est accusé d’accès non autorisé à un système de traitement automatisé de données à caractère personnel et effectué dans le cadre d’un groupe organisé. Cette infraction est passible d’une peine maximale de 10 ans d’emprisonnement.
Les procureurs ont déclaré que le suspect, né en 2003, était déjà connu du parquet et avait été condamné en 2025 pour des infractions similaires. Des enquêtes sont menées par l’OFAC, l’Office français de lutte contre la cybercriminalité, et les autorités ont annoncé qu’une nouvelle déclaration serait publiée à la fin de la garde à vue, qui peut durer jusqu’à 48 heures.
Breachtrace a contacté le parquet avec des questions concernant les condamnations antérieures, mais on lui a dit qu’ils ne divulguaient pas ces informations.
L’arrestation fait suite à une annonce vendredi par des responsables français selon laquelle le ministère de l’Intérieur a été piraté lors d’une cyberattaque qui a compromis ses serveurs de messagerie internes.
Le ministre de l’Intérieur Laurent Nuñez a déclaré que l’intrusion avait été détectée dans la nuit du jeudi 11 décembre au vendredi 12 décembre et avait permis aux attaquants d’accéder à certains fichiers de documents. Les responsables n’ont pas confirmé si des données avaient été volées lors de l’attaque.
« Il y a bien eu une cyberattaque. Un attaquant a pu accéder à un certain nombre de fichiers. Nous avons donc mis en œuvre les procédures de protection habituelles », a déclaré le ministre de l’Intérieur Laurent Nuñez dans un communiqué partagé avec la radio RTL.
« Cela pourrait être une ingérence étrangère, ce pourrait être des personnes qui veulent défier les autorités et montrer qu’elles sont capables d’accéder aux systèmes, et cela pourrait aussi être de la cybercriminalité. À ce stade, nous ne savons pas ce que c’est. »
À la suite de l’atteinte à la sécurité, le ministère a resserré les protocoles de sécurité et renforcé les contrôles d’accès à l’ensemble des systèmes d’information utilisés par le personnel du ministère.
À peu près au même moment que la violation du ministère français de l’Intérieur, le tristement célèbre forum de piratage BreachForums a été relancé, l’un de ses administrateurs revendiquant publiquement la responsabilité de l’attaque dans un message sur le forum.
Le message affirme que l’agence gouvernementale a été attaquée pour se venger des arrestations de leurs amis, faisant probablement référence aux arrestations de 2025 de cinq modérateurs et administrateurs de BreachForums.
« Nous annonçons par la présente que, pour nous venger de nos amis arrêtés, nous avons réussi à compromettre « MININT » — le ministère français de l’Intérieur », peut-on lire sur le forum.
Les personnes précédemment arrêtées par la police française utilisaient les pseudonymes du forum « ShinyHunters », « Hollow », » Noct », » Depressed « et » IntelBroker ». »Cependant, la personne utilisant les ShinyHunters ne serait pas le principal opérateur du gang d’extorsion ShinyHunters, qui a été à l’origine de nombreuses attaques en 2025, y compris la récente violation de données PornHub.
Le message du forum poursuit en affirmant que les acteurs de la menace ont volé des données sur 16 444 373 personnes dans les dossiers et fichiers de la police française. Les acteurs de la menace affirment qu’ils donnent au gouvernement français une semaine pour négocier avec eux de ne pas divulguer publiquement les données.
L’administrateur de BreachForums a partagé trois captures d’écran qui, selon eux, prouvent qu’ils sont à l’origine de la violation.
Les autorités françaises n’ont pas confirmé ces affirmations, et il n’est pas clair si l’individu arrêté est lié aux déclarations de BreachForums.