De Franse autoriteiten hebben een 22-jarige verdachte gearresteerd in verband met een cyberaanval op het Franse ministerie van Binnenlandse Zaken. De arrestatie vond plaats op dinsdag 17 december 2025 en maakt deel uit van een lopend onderzoek naar de digitale aanval die eerder deze maand werd ontdekt. Dat heeft het openbaar ministerie in Parijs bekendgemaakt in een officiële verklaring.
Cyberaanval
Volgens procureur Laure Beccuau wordt de verdachte beschuldigd van ongeautoriseerde toegang tot een geautomatiseerd systeem voor de verwerking van persoonsgegevens dat door de Franse staat wordt gebruikt. De aanklacht stelt dat het misdrijf is gepleegd in georganiseerd verband. Op deze feiten staat in Frankrijk een maximale gevangenisstraf van tien jaar.
De verdachte, geboren in 2003, is geen onbekende voor justitie. Het openbaar ministerie bevestigt dat hij in 2025 al eerder is veroordeeld voor vergelijkbare cyberdelicten. Verdere details over die eerdere zaak worden vooralsnog niet openbaar gemaakt. Het onderzoek wordt uitgevoerd door OFAC, het Franse bureau voor de bestrijding van cybercriminaliteit. Na afloop van de politiebewaring, die maximaal 48 uur kan duren, volgt naar verwachting een nieuwe verklaring van het openbaar ministerie.
Interne e-mailservers
De arrestatie volgt op de bekendmaking dat de IT-systemen van het ministerie van Binnenlandse Zaken doelwit zijn geweest van een cyberaanval. Minister Laurent Nuñez meldde dat de inbraak werd ontdekt in de nacht van donderdag 11 op vrijdag 12 december. Daarbij kregen aanvallers toegang tot interne e-mailservers en een aantal documentbestanden. Of er daadwerkelijk gegevens zijn buitgemaakt, is nog niet bevestigd.
Volgens Nuñez zijn direct na de ontdekking van de aanval de gebruikelijke beveiligingsmaatregelen in werking gesteld. De beveiligingsprotocollen zijn aangescherpt en de toegangscontroles binnen de informatiesystemen van het ministerie zijn verder versterkt. Over het motief achter de aanval bestaat nog veel onduidelijkheid. De minister sluit buitenlandse inmenging niet uit, maar noemt ook activistische of criminele motieven als mogelijke verklaringen.
Hackersforum BreachForums
Rond dezelfde periode dook ook een nieuwe claim op vanuit het hackersforum BreachForums, dat onlangs opnieuw online kwam. Een beheerder van het forum verklaarde publiekelijk verantwoordelijk te zijn voor de aanval op het ministerie. In een bericht werd gesteld dat de actie een vergelding zou zijn voor eerdere arrestaties van forumbeheerders in 2025.
Franse politiedossiers
Volgens deze claim zouden hackers gegevens van ruim zestien miljoen personen uit Franse politiedossiers hebben buitgemaakt en zou de overheid een week de tijd krijgen om te onderhandelen voordat de data openbaar wordt gemaakt. De Franse autoriteiten hebben deze beweringen niet bevestigd. Het is bovendien nog onduidelijk of de gearresteerde verdachte enige betrokkenheid heeft bij de uitspraken op BreachForums.
Het onderzoek loopt en de zaak onderstreept opnieuw de toenemende dreiging van cyberaanvallen op overheidsinstellingen in Europa.