Une récente cyberattaque a infiltré les systèmes des informations du ministère de l’Intérieur, soulevant de vives inquiétudes concernant la sécurité des données des citoyens. Le ministre, Laurent Nuñez, tente d'apaiser les craintes, déclarant que seules "quelques dizaines de fiches" ont été consultées, tandis que les hackers affirment avoir accédé aux données de plus de 16 millions de Français.
EN BREF
- Cyberattaque au ministère de l’Intérieur : 16 millions de données potentiellement compromises.
- Le ministre assure qu'il n’y a pas eu extraction à grande échelle.
- La Cnil va analyser la gestion du fichier de traitement des antécédents judiciaires (TAJ).
Le périmètre de cette cyberattaque devenait plus clair au fil des jours. Un groupe de pirates, qui a revendiqué l'infiltration, a déclaré avoir pénétré les systèmes du ministère, entraînant ainsi des questions préoccupantes sur la sécurité des données personnelles. Bien que Laurent Nuñez ait souligné que seules quelques fiches pourraient avoir été consultées, les doutes demeurent. Le ministre a également reconnu qu'il est encore trop tôt pour évaluer l'ampleur exacte de la compromission, indiquant clairement qu'il ne sait pas ce qui a été réellement extrait.
Cette intrusion est attribuée à des imprudentces évaluées au sein du ministère lui-même. En réponse, le ministre a contacté la Commission nationale de l'informatique et des libertés (Cnil) pour mener une enquête approfondie sur cette situation alarmante.
Le fichier TAJ : un outil sensible
Le Traitement des Antécédents Judiciaires (TAJ) est une base de données massive, créée par la loi du 14 mars 2011, servant à collecter des informations relatives aux personnes impliquées dans des enquêtes judiciaires. Contrairement au casier judiciaire, qui ne contient que les condamnations, le TAJ inclut également les personnes non condamnées. Il regroupe des données sur les auteurs et compléxés d'infractions, ainsi que sur les victimes.
En 2022, le TAJ contenait environ 17 millions de fiches d’individus mis en cause et 48 millions de fiches de victimes, un chiffre impressionnant qui souligne l’importance et la sensibilité des informations stockées. Pour chaque individu, il comprend les éléments suivants :
- Nom et prénom
- Adresse et nationalité
- Date et lieu de naissance
- Photographies
- Nature des faits ayant conduit à l'inscription
Accès et utilisation du TAJ
Ce fichier est principalement utilisé par la police et la gendarmerie pour leurs enquêtes judiciaires, facilitant l'établissement des preuves et la recherche des auteurs d'infractions. La consultation du TAJ est également systématique pour des recrutements dans certains secteurs sensibles, comme les emplois au sein de la SNCF ou de la RATP, ainsi que dans le domaine de la sécurité privée.
Conservation des données : un enjeu crucial
La durée de conservation des données varie en fonction de la nature de l'infraction. Un majeur mis en cause voit ses données conservées pendant 20 ans, tandis que pour des infractions mineures, cela peut être de cinq ans, contre 40 ans pour les crimes les plus graves. Cette gestion des données soulève des questions importantes sur le respect de la vie privée des concernés.
Critiques et préoccupations autour du TAJ
La Cnil avait préalablement tiré la sonnette d’alarme concernant une "mauvaise gestion" de ce fichier par les ministères de l’Intérieur et de la Justice. L'autorité a souligné que des données incomplètes ou inexactes sont souvent conservées, entraînant des conséquences directes pour les personnes concernées. Vincent Sprauer, avocat, a même témoigné de demandes fréquentes d’effacement de fiches TAJ pour des clients ayant connu une simple interaction avec les forces de l’ordre. Ces informations compromettent souvent leurs chances d'accès à l'emploi ou à la naturalisation.
De plus, Noémie Levain, juriste à la Quadrature du Net, estime que ce fichier est un "fourre-tout" ayant des répercussions bien réelles sur la vie de ceux qui y figurent. Elle inscrit cette situation dans un contexte où l'accès et l'utilisation des données ont été étendus, pointant du doigt un risque accru de fichage disproportionné.
En réponse aux préoccupations suscitées par cette cyberattaque, Laurent Nuñez a annoncé la mise en place de nouvelles mesures, incluant la double authentification pour sécuriser les accès. Un projet ambitieux, qui pourrait redéfinir le cadre opérationnel au sein du ministère de l’Intérieur et renforcer la protection des données personnelles. Des efforts indispensables dans un monde où la sécurité numérique ne cesse d'évoluer.