En décembre 2025, une intrusion dans les systèmes informatiques de la Police Nationale française expose deux des bases de données les plus sensibles de l’État. Le TAJ (Traitement des Antécédents Judiciaires) — qui centralise les données issues des procédures judiciaires et des enquêtes de police, soit noms, adresses, photos, nature des infractions de millions de personnes — et le FPR (Fichier des Personnes Recherchées) — contenant les données des personnes sous surveillance ou sous mandat de recherche — sont tous deux compromis.
L’affaire prend une tournure politique. Le ministre de l’Intérieur dénonce publiquement un manque d’«hygiène numérique» au sein des services, citant des «imprudences» dans la gestion des accès et des mots de passe. Cette déclaration met en lumière un problème structurel : les agents de police accèdent à des bases ultra-sensibles depuis des postes souvent partagés, avec des pratiques de sécurité inadaptées aux enjeux.
Profil de l’attaquant : Un suspect de 22 ans est rapidement identifié, mis en examen et placé en détention provisoire. Le profil est celui d’un hacker autodidacte, non affilié à un groupe organisé, ayant exploité des failles de configuration basiques plutôt qu’une attaque sophistiquée. Cela confirme une tendance de fond de 2025 : la majorité des grandes compromissions exploitent non des vulnérabilités zero-day, mais des erreurs humaines et des configurations insuffisantes (mots de passe faibles, absence de MFA, accès non révoqués).
La fuite de données du TAJ est particulièrement grave : elle peut permettre d’identifier des informateurs, de cibler des témoins protégés, ou d’exposer des victimes d’infractions à de nouveaux risques. La CNIL est saisie et une refonte de la politique de sécurité des accès aux fichiers de police est annoncée, incluant le déploiement obligatoire de la MFA et la mise en place de journaux d’accès et d’alertes comportementales.