Du 9 novembre au 4 décembre 2025, un hackeur de 22 ans a eu accès aux fichiers les plus sensibles de la police nationale française. Pendant 26 jours, il a pu consulter librement le Traitement des antécédents judiciaires (TAJ), qui recense 16,4 millions de personnes visées par une enquête pénale. Une faille de sécurité majeure qui révèle les vulnérabilités du système informatique du ministère de l'Intérieur, comme le révèle Le Canard enchaîné dans son édition du 23 décembre.
L'essentiel
- Un hackeur de 22 ans a accédé pendant 26 jours (du 9 novembre au 4 décembre 2025) aux fichiers de la police nationale via le portail Cheops
- L'intrus a consulté le fichier TAJ qui recense 16,4 millions de personnes ayant fait l'objet d'une enquête pénale en France
- La faille a été détectée le 22 novembre 2025, soit 13 jours après le début de l'intrusion, grâce à un algorithme surveillant les consultations anormales
- Le hackeur avait dérobé les identifiants et le mot de passe d'un policier, lui permettant d'accéder librement aux bases de données sans éveiller les soupçons
- Cette intrusion de près d'un mois soulève des questions majeures sur la capacité du ministère de l'Intérieur à protéger ses données les plus sensibles
Pendant 26 jours exactement, entre le 9 novembre et le 4 décembre 2025, un jeune hackeur de 22 ans s’est promené en toute impunité dans les fichiers les plus confidentiels de la police nationale. Selon Le Canard enchaîné, l’intrus a eu accès à Cheops, le portail permettant de consulter l’ensemble des fichiers de police, dont le très sensible TAJ qui recense 16,4 millions de personnes. Une durée d’intrusion exceptionnellement longue qui interroge sur la capacité du ministère de l’Intérieur à protéger ses données les plus stratégiques.
Un algorithme de surveillance qui finit par donner l’alerte
Ce n’est que le 22 novembre 2025, soit 13 jours après le début de l’intrusion, que les services informatiques de la Place Beauvau ont découvert la présence d’un intrus dans leurs systèmes. D’après les informations du Canard enchaîné, c’est un algorithme de surveillance des requêtes qui a déclenché l’alerte, en détectant des consultations anormales du fichier TAJ pendant les week-ends et la nuit.
Dans un premier temps, les soupçons se sont portés sur un policier, accusé d’avoir consulté abusivement le fichier des antécédents judiciaires. Mais l’enquête interne a rapidement révélé la véritable nature de l’incident : le fonctionnaire s’était fait dérober son identifiant et son mot de passe, permettant au hackeur d’usurper son identité numérique et d’accéder librement aux bases de données les plus sensibles de la police nationale.
Le portail Cheops, une porte d’entrée vers tous les fichiers de police
L’ampleur de cette intrusion s’explique par la nature même de Cheops, le système d’information qui centralise l’accès à l’ensemble des fichiers de la police nationale. Une fois à l’intérieur avec des identifiants valides, le hackeur disposait d’un accès quasi illimité aux données les plus confidentielles : identités, adresses, antécédents judiciaires, procédures en cours.
Selon Le Canard enchaîné, cette durée d’accès de 26 jours représente « quasi une éternité pour tout siphonner ». Le journal satirique parle d’une « très longue journée portes ouvertes » dans le poulailler du ministère de l’Intérieur, soulignant l’ironie d’une police censée protéger les données des citoyens mais incapable de sécuriser les siennes.
Des failles de sécurité qui s’accumulent
Cette intrusion n’est pas un cas isolé dans l’administration française. Les systèmes informatiques gouvernementaux font régulièrement l’objet d’attaques et de tentatives d’intrusion, révélant des failles de sécurité parfois béantes. La durée exceptionnelle de cette intrusion – 26 jours – pose néanmoins des questions inédites sur les dispositifs de détection et de surveillance mis en place par le ministère de l’Intérieur.
L’utilisation d’identifiants volés reste l’une des méthodes les plus efficaces pour contourner les systèmes de sécurité, même les plus sophistiqués. Une fois à l’intérieur du réseau avec des identifiants légitimes, le hackeur passe inaperçu, ses actions étant attribuées au compte du policier dont il a usurpé l’identité. Seul le comportement anormal – consultations massives en dehors des heures de travail – a fini par déclencher l’alerte.
Les conséquences d’une telle intrusion
L’accès pendant 26 jours au fichier TAJ, qui recense 16,4 millions de personnes ayant fait l’objet d’une enquête pénale, représente une fuite potentielle de données d’une ampleur considérable. Ces informations, si elles ont été exfiltrées, pourraient être utilisées à des fins de chantage, de revente sur le dark web, ou pour compromettre des enquêtes en cours.
Le ministère de l’Intérieur n’a pas communiqué publiquement sur cet incident, conformément à sa pratique habituelle en matière de cybersécurité. L’enquête pour déterminer l’identité du hackeur, l’ampleur exacte des données consultées et leur éventuelle exfiltration est désormais entre les mains de la justice. Reste à savoir si ce « renard dans le poulailler » a agi seul ou pour le compte d’une organisation plus vaste, et surtout, quelles mesures seront prises pour éviter qu’un tel scénario ne se reproduise.
Cette affaire révèle une fois de plus la vulnérabilité des systèmes informatiques, même les plus stratégiques. Dans un contexte où les cyberattaques se multiplient contre les infrastructures publiques et privées, la protection des données sensibles devient un enjeu de souveraineté nationale. Le cas de ce jeune hackeur de 22 ans, qui a pu pendant près d’un mois consulter les fichiers de police, illustre l’urgence d’une refonte complète des dispositifs de sécurité informatique de l’État.
Sources
- Le Canard enchaîné (23 décembre 2025)
