{"id":620074,"date":"2025-12-24T15:06:14","date_gmt":"2025-12-24T15:06:14","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/620074\/"},"modified":"2025-12-24T15:06:14","modified_gmt":"2025-12-24T15:06:14","slug":"taj-le-pirate-a-eu-acces-pendant-26-jours-a-14-fichiers-policiers-et-derobe-120-fiches","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/620074\/","title":{"rendered":"TAJ : le pirate a eu acc\u00e8s pendant 26 jours \u00e0 14 fichiers policiers et d\u00e9rob\u00e9 120 fiches"},"content":{"rendered":"

Le Canard encha\u00een\u00e9<\/a> r\u00e9v\u00e8le que le \u00ab\u00a0fric-frac informatique du minist\u00e8re de l’Int\u00e9rieur\u00a0\u00bb avait dur\u00e9 du dimanche 9 novembre au jeudi 4 d\u00e9cembre, soit 26 jours, \u00ab\u00a0une tr\u00e8s longue journ\u00e9e portes ouvertes\u00a0\u00bb.<\/p>\n

L’intrusion<\/a>, r\u00e9v\u00e9l\u00e9e dans la presse le jeudi 11 et confirm\u00e9e par le ministre le lendemain, aurait \u00e9t\u00e9 d\u00e9couverte le samedi 22 novembre, gr\u00e2ce \u00e0 l’algorithme qui surveille les requ\u00eates effectu\u00e9es dans le Traitement des ant\u00e9c\u00e9dents judiciaires (TAJ). Ce fichier recense \u00ab\u00a016,4 millions de personnes\u00a0\u00bb ayant \u00e9t\u00e9 \u00ab\u00a0mises en cause\u00a0\u00bb, et d\u00e8s lors \u00ab\u00a0d\u00e9favorablement connues\u00a0\u00bb des services de police et de gendarmerie, pour reprendre l’expression consacr\u00e9e.<\/p>\n

\u00ab\u00a0C’est la consultation compulsive \u2013 le week-end et la nuit \u2013 de ce listing ultra-sensible qui a d\u00e9clench\u00e9 l’alerte\u00a0\u00bb, souligne le Canard. Il ne pr\u00e9cise pas cependant pourquoi il a fallu 13 jours \u00e0 l’algorithme pour rep\u00e9rer qu’un pirate avait r\u00e9ussi \u00e0 acc\u00e9der au syst\u00e8me de Circulation Hi\u00e9rarchis\u00e9e des Enregistrements Op\u00e9rationnels de la Police S\u00e9curis\u00e9s (CHEOPS<\/a>), le portail permettant d’acc\u00e9der aux fichiers de la police et de la gendarmerie.<\/p>\n

L’article ne pr\u00e9cise pas non plus combien de temps il a fallu pour disculper le policier soup\u00e7onn\u00e9 d’avoir abusivement farfouill\u00e9 dans le TAJ, et identifier qu’il s’\u00e9tait fait d\u00e9rober ses identifiant et mot de passe.<\/p>\n

Il rel\u00e8ve toutefois qu’alert\u00e9, le parquet de Paris a de son c\u00f4t\u00e9 ouvert une enqu\u00eate pr\u00e9liminaire le 4 d\u00e9cembre (soit 12 jours apr\u00e8s le d\u00e9clenchement de l’alerte), \u00ab\u00a0date \u00e0 laquelle le pirate, se sentant sans doute pist\u00e9, cesse d’arpenter CHEOPS\u00a0\u00bb.<\/p>\n

37 serveurs compromis, 14 fichiers visit\u00e9s, 120 fiches d\u00e9rob\u00e9es<\/p>\n

D’apr\u00e8s le dernier bilan du minist\u00e8re de l’Int\u00e9rieur, que le Canard a pu consulter, \u00ab\u00a0les d\u00e9g\u00e2ts sont bien plus importants qu’annonc\u00e9\u00a0: 37 serveurs de messagerie sur 250 ont \u00e9t\u00e9 compromis, et 14 fichiers de police ont \u00e9t\u00e9 visit\u00e9s, dont celui des personnes recherch\u00e9es, qui contient notamment les fich\u00e9s S\u00a0\u00bb\u00a0:<\/p>\n

\n

\u00ab\u00a0Sur le TAJ, o\u00f9 il s’est b\u00eatement fait rep\u00e9rer, Melvin L. a d\u00e9rob\u00e9 120 fiches personnelles et proc\u00e9d\u00e9 au siphonnage de dizaines de milliers de noms inscrits dans ce fichier sensible.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Pour acc\u00e9der \u00e0 CHEOPS, il suffit d’un identifiant et d’un code \u00e0 six chiffres<\/p>\n

Le Canard souligne que le pirate, interpell\u00e9<\/a> le 17 d\u00e9cembre, aurait profit\u00e9 du fait que \u00ab\u00a0nombre de poulets se tamponnent le coquillard de la s\u00e9curit\u00e9 informatique\u00a0\u00bb. Pour se connecter \u00e0 CHEOPS, les policiers et gendarmes doivent normalement utiliser leur carte professionnelle, dot\u00e9e d’une puce, ainsi qu’un code \u00e0 quatre chiffres.<\/p>\n

\u00c0 ceci pr\u00e8s que \u00ab les poulets, moins disciplin\u00e9s que les pandores, utilisent \u00e0 tort et \u00e0 travers un syst\u00e8me de secours sans carte, reposant sur le seul identifiant et un code \u00e0 six chiffres\u00a0\u00bb. Identifiant et code que le policier aurait partag\u00e9 en clair dans un e-mail auquel le pirate avait pu acc\u00e9der. <\/p>\n

\u00ab\u00a0Celui qui a fait le coup n’est pas sp\u00e9cialement un cador\u00a0\u00bb, pr\u00e9cise au Canard un commissaire\u00a0: \u00ab\u00a0il a laiss\u00e9 plein de traces qui ont permis de remonter \u00e0 lui \u00bb. \u00c0 d\u00e9faut de savoir combien d’autres pirates, plus discrets, auraient eux aussi d\u00e9j\u00e0 pu acc\u00e9der \u00e0 CHEOPS de la sorte, le ministre de l’Int\u00e9rieur vient d’ouvrir une enqu\u00eate administrative sur les manquements \u00e0 la s\u00e9curit\u00e9 informatique.<\/p>\n

Reste donc aussi \u00e0 comprendre pourquoi, en 2025, le recours \u00e0 la double authentification n’a pas encore \u00e9t\u00e9 rendu obligatoire, surtout pour acc\u00e9der \u00e0 un syst\u00e8me aussi sensible. Mais \u00e9galement, comme le souligne bohwaz<\/a> en commentaire, \u00ab pourquoi ces syst\u00e8mes et fichiers sont accessibles depuis n’importe quelle IP et ne sont pas restreints a un intranet s\u00e9curis\u00e9 du minist\u00e8re de l’int\u00e9rieur\u2026\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"Le Canard encha\u00een\u00e9 r\u00e9v\u00e8le que le \u00ab\u00a0fric-frac informatique du minist\u00e8re de l’Int\u00e9rieur\u00a0\u00bb avait dur\u00e9 du dimanche 9 novembre…\n","protected":false},"author":2,"featured_media":620075,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1586],"tags":[11,1777,674,1779,1011,27,12,25,1778,364],"class_list":{"0":"post-620074","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-europe","8":"tag-actualites","9":"tag-eu","10":"tag-europe","11":"tag-european-union","12":"tag-fr","13":"tag-france","14":"tag-news","15":"tag-republique-francaise","16":"tag-ue","17":"tag-union-europeenne"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115775169196762654","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/620074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=620074"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/620074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/620075"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=620074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=620074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=620074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}