Un suspect de 22 ans a été interpellé mercredi à Limoges, dans l'affaire du piratage du ministère de l'Intérieur. Le jeune homme, déjà condamné cette année, est soupçonné d'avoir ciblé les serveurs de Beauvau.

Un jeune hacker de 22 ans a été interpellé après le piratage des serveurs du ministère de l'Intérieur. © Melnikov Dmitriy / Shutterstock
Un jeune hacker de 22 ans a été interpellé après le piratage des serveurs du ministère de l'Intérieur. © Melnikov Dmitriy / Shutterstock

Quelques jours seulement après la cyberattaque qui secoue le ministère de l'Intérieur, l'enquête progresse à grande vitesse. Les forces de l'ordre ont mis la main sur un premier suspect ce mercredi 17 décembre à Limoges. Âgé de seulement 22 ans mais déjà connu des tribunaux pour des infractions similaires, l'individu pourrait bien être l'un des acteurs de cette intrusion massive qualifiée de « très grave » par le ministre Laurent Nuñez lui-même, ce matin.

Un récidiviste de la cybercriminalité arrêté pour le piratage du ministère de l'Intérieur

Le profil du suspect interpellé ce mercredi ne surprendra personne dans les milieux spécialisés. Né en 2003, ce jeune homme avait déjà été condamné en 2025 pour des faits de même nature. Une récidive qui suggère d'emblée un parcours bien ancré dans la cybercriminalité. Son arrestation à Limoges, révélée par Le Figaro, intervient dans le cadre de l'enquête menée par la section cybercriminalité du parquet de Paris. Le hacker a été placé en garde à vue.

Parmi les chefs d'accusation retenus, celui d'atteinte à un système de traitement automatisé de données. La relative rapidité de cette interpellation, moins d'une semaine après la découverte de l'intrusion vendredi dernier, récompense l'intensité des moyens déployés. Les enquêteurs ont manifestement suivi une piste solide.

Reste maintenant à déterminer le rôle exact de ce suspect dans l'opération. A-t-il agi seul, comme un loup solitaire, ou fait-il partie d'un réseau plus vaste ? Les pirates qui revendiquent l'attaque sous le pseudonyme « Indra » évoquaient une vengeance contre les arrestations des ShinyHunters. Ce jeune Limougeaud pourrait détenir des réponses clés durant sa garde à vue.

Le ministère de l'Intérieur est sérieusement bousculé par le piratage qui a eu lieu il y a quelques jours. © Alexandre Boero / Clubic
Le ministère de l'Intérieur est sérieusement bousculé par le piratage qui a eu lieu il y a quelques jours. © Alexandre Boero / Clubic

Une cyberattaque spectaculaire aux revendications contestées

Retour sur les faits. Vendredi 12 décembre, les serveurs du ministère de l'Intérieur sont piratés. Les hackers ont d'abord infiltré les boîtes mail professionnelles des agents pour y voler leurs identifiants et mots de passe. Munis de ces accès, ils ont ensuite pu se connecter aux logiciels internes sensibles du ministère. Dans l'urgence, Beauvau a dû activer l'authentification à double facteur.

Les revendications initiales faisaient possiblement état de 16,4 millions de données pillées, fichiers TAJ (antécédents judiciaires) et FPR (personnes recherchées) compromis, accès aux systèmes Interpol, etc. Un butin alléchant, qui a immédiatement fait tiquer les experts. Baptiste Robert, figure de la cybersécurité française, a vite pointé l'absence totale d'échantillon pour prouver ces affirmations. Juste une capture d'écran d'une page de connexion. Pas très convaincant. Néanmoins, le portail CHEOPS visé n'étant pas accessible depuis l'extérieur, les pirates ont bel et bien eu accès au réseau interne du ministère.

Le bilan réel de l'attaque pourrait être grave, mais modeste en termes de données récupérées. Près d'une centaine de fiches du fichier TAJ auraient été consultées et dérobées. Loin, très loin des millions brandis par « Indra ». L'arrestation de ce mercredi pourrait permettre d'établir l'ampleur exacte des compromissions et, espèrent les autorités, d'identifier d'éventuels complices avant toute diffusion publique des données.