Vue(s) : 138

La police nationale n’a pas vu venir l’attaque. Entre le 17 et le 18 mars 2026, un acteur malveillant s’est introduit dans e-campus, la plateforme de formation en ligne du ministère de l’Intérieur, gérée par une société privée externe. Résultat : les données professionnelles de 176 317 agents — policiers actifs, personnels administratifs et contractuels — ont été consultées. Noms, prénoms, adresses mail professionnelles, et pour certains adresses de résidence correspondant à des bâtiments de la Police nationale elle-même. La nouvelle n’a été rendue publique que le 15 avril, soit près d’un mois après les faits.

Un mois de silence, une institution aveugle

Ce délai dit tout. Les victimes concernées viennent à peine d’être contactées. La plateforme e-campus a été placée en maintenance le temps des « mesures correctives ». La Direction générale de la Police nationale parle d’« incident de sécurité » et assure que « des mesures ont été prises immédiatement ». Le langage administratif dans toute sa splendeur — calibré pour rassurer sans informer, pour paraître réactif sans avoir à rendre de comptes.

Ce piratage n’est pourtant pas un fait isolé. Il survient quatre mois seulement après une précédente attaque massive contre le ministère de l’Intérieur, lors de laquelle des pirates avaient accédé au fichier de traitement des antécédents judiciaires. Une enquête est toujours en cours sur ce premier incident. On attend donc le résultat de l’enquête sur l’ancien piratage pendant que le nouveau se produit. La roue tourne, l’État regarde.

Des données qui valent de l’or pour les mauvaises personnes

Les informations volées ne contiennent ni données bancaires ni mots de passe — ce qui, dans la communication officielle, sert à minimiser la gravité de l’affaire. C’est une erreur de cadrage. Pour un attaquant professionnel ou un service de renseignement hostile, un annuaire structuré de 176 000 profils de policiers avec leurs parcours de formation, leurs spécialités et leurs coordonnées professionnelles représente une ressource d’une valeur considérable.

Il suffit de croiser ces données avec d’autres sources — réseaux sociaux, précédentes fuites — pour cartographier des unités entières, identifier des compétences sensibles, cibler des agents individuellement avec des messages de phishing parfaitement crédibles. Un mail imitant un supérieur hiérarchique connu, mentionnant un module de formation récemment suivi : voilà le genre d’attaque que ce type de fuite rend trivial à construire. Dans un contexte policier, le risque ne se limite pas au vol de données supplémentaires — le ciblage individuel d’agents reste une hypothèse que personne n’ose formuler officiellement, mais que personne ne peut non plus écarter.

L’État, incapable de se protéger lui-même

Le paradoxe est cruel : la plateforme piratée était celle dédiée à la formation des policiers — y compris, vraisemblablement, à leur formation aux risques numériques. L’outil censé renforcer la culture de sécurité est devenu le point d’entrée de l’attaque. On ne saurait mieux illustrer l’écart entre les discours sur la cybersécurité et la réalité des systèmes d’information de l’État français.

L’ANSSI alerte, Cybermalveillance.gouv.fr sensibilise, les rapports parlementaires s’accumulent. Hôpitaux, collectivités, établissements scolaires, administrations — la liste des victimes de cyberattaques dans le secteur public français s’allonge chaque trimestre. Et à chaque fois, la même séquence : l’attaque se produit, elle est découverte avec retard, communiquée au compte-gouttes, suivie d’assurances sur les « mesures correctives immédiates » et d’une enquête dont on n’entendra plus parler.

Dans le monde réel, l’État peine à assurer la sécurité des citoyens. Dans le monde virtuel, il peine à l’assurer également. Ce n’est pas rassurant — c’est même, à bien y réfléchir, le constat le plus inquiétant qui soit.

[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.

Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.

Source : Breizh Info