Texte intégral
Mme Muriel Jourda, présidente. - Nous recevons aujourd'hui Laurent Nuñez, ministre de l'intérieur, afin d'évoquer deux sujets particuliers. Peut-être aurions-nous dû ajouter à cet ordre du jour la préparation par le ministère de l'intérieur d'éventuelles élections législatives concomitamment aux élections municipales...
Le premier sujet a trait à l'intrusion qui a eu lieu dans les systèmes informatiques du ministère de l'intérieur à la mi-décembre. Vous l'aviez confirmé vous-même le 17 décembre, monsieur le ministre, un ou des pirates informatiques sont parvenus à s'infiltrer dans les serveurs de la place Beauvau et à accéder à de multiples outils internes de la police nationale. Plus inquiétant encore, des données extrêmement sensibles contenues dans le traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR) ont été consultées, voire extraites. Cette extraction concernerait, mais vous nous le confirmerez peut-être plus précisément, quelques dizaines de fiches.
Un suspect a rapidement été interpellé, et c'est peu dire que son profil interroge, puisqu'il s'agit d'un jeune homme de 22 ans, déjà connu des services de police pour des faits de détournement de lignes téléphoniques ou de " swatting ", c'est-à-dire des appels malveillants visant à faire croire aux forces de l'ordre à un crime chez la personne visée. J'ajoute que l'intrusion a été initialement revendiquée par un groupe de pirates dit des " ShinyHunters " sur le site bien connu de revente de données extorquées " BreachForums ".
Vous vous en doutez, monsieur le ministre, cet évènement a suscité nombre d'inquiétudes chez les parlementaires, notamment au regard de l'apparente facilité qu'aurait eue un jeune pirate de 22 ans pour accéder pendant plusieurs jours à certaines des données les plus sensibles de la République. Nous souhaiterions donc des éclaircissements de votre part sur plusieurs points.
Savez-vous à ce jour par quels procédés le ou les pirates impliqués ont réussi à s'introduire dans les systèmes du ministère de l'intérieur ? Vous aviez évoqué un " manque d'hygiène " numérique des personnels quelques jours après la révélation : est-ce toujours votre hypothèse privilégiée pour expliquer cette brèche ? Comment expliquer une telle vulnérabilité sur des données aussi sensibles ?
Pouvez-vous nous indiquer très précisément à quelles données les pirates ont eu accès et pendant combien de temps avant leur détection ?
Pourriez-vous faire le point sur le profil du suspect ? Savez-vous aujourd'hui s'il s'agissait d'un acte isolé ou s'il appartenait à un groupe de pirates informatiques qui pourraient éventuellement prendre sa suite ?
Dernière question sur ce sujet, pourriez-vous nous présenter les actions que vous entendez mettre en oeuvre - ou que vous avez, il faut l'espérer, déjà mises en oeuvre - pour sécuriser l'architecture numérique du ministère de l'intérieur ?
J'en viens maintenant au second point de cette audition, qui concerne l'application de la loi du 13 juin 2025 visant à sortir la France du piège du narcotrafic.
Vous le savez, monsieur le ministre, le Sénat est particulièrement vigilant sur cette question, compte tenu de la persistance de la menace. Malgré une mobilisation sans faille des policiers, gendarmes, douaniers, surveillants pénitentiaires, magistrats et de tous ceux qui concourent à lutter contre le narcotrafic, la situation reste en effet dramatique : le prix de la cocaïne est en baisse, les " narchomicides " se multiplient dans le sud de la France et des voix s'élèvent pour dénoncer les risques de noyautage des conseils municipaux par les narcotrafiquants à l'issue des prochaines élections. Plus inquiétant encore, pour reprendre vos mots, un " point de bascule " a été franchi avec l'assassinat sauvage du frère du militant Amine Kessaci, à Marseille, au mois de novembre dernier. Il est donc plus qu'urgent d'agir.
À l'initiative du Sénat, le Parlement a donné de nouvelles armes à l'administration pour lutter contre ce fléau. Près de six mois après l'entrée en vigueur de la loi visant à sortir la France du piège du narcotrafic, nous souhaitons faire un bilan de son application et j'aurai plusieurs questions précises sur les champs relevant de votre compétence, étant entendu que certaines dispositions clefs de ce texte relèvent de la compétence du garde des sceaux.
Où en est le Gouvernement dans l'édiction des décrets d'application ? À la fin du mois de décembre, seulement 14% des décrets nécessaires avaient été publiés. Vous imaginez bien que nous ne pouvons pas nous satisfaire d'un tel taux, d'autant que cela concerne certaines dispositions clefs qui demeurent, de ce fait, encore inapplicables - je pense notamment à la refonte du régime des repentis ou au nouveau statut d'informateur et d'infiltré civil.
Pourriez-vous faire le point sur l'usage, par les préfets, des nouveaux outils de police administrative qui leur ont été confiés pour lutter contre l'emprise du narcotrafic sur le territoire ? Je pense notamment aux fermetures administratives de commerce, à l'expulsion locative ou aux interdictions de paraître sur les points de deal.
Sur la question du haut du spectre plus précisément, pourriez-vous nous indiquer dans quelle mesure les services se sont emparés des outils de la loi dite " narcotrafic " ? Le nouvel état-major de la lutte contre la criminalité organisée (Emco) a-t-il notamment produit de premiers résultats ?
M. Laurent Nuñez, ministre de l'intérieur. - Je commencerai par les questions relatives à l'attaque cyber que le ministère de l'intérieur a subie. Je ne pourrai pas répondre de manière trop précise, parce que certains éléments relèvent de la sécurité de nos systèmes d'information et qu'une enquête judiciaire est en cours. Je tiens à souligner que nous avons faire preuve d'une très grande transparence et que j'ai très rapidement donné des informations précises, notamment à l'Assemblée nationale.
Je reviens tout d'abord sur les faits. Le 25 novembre dernier, la direction générale de la police nationale (DGPN) constate que les mots de passe de plusieurs boîtes de messagerie ont été modifiés. Dès le 28 novembre, nos services modifient eux-mêmes les mots de passe et, le 8 décembre, nous savons que quelqu'un a pu accéder à un portail de la police nationale et à plusieurs applications. Une enquête judiciaire est engagée, l'office anti-cybercriminalité (Ofac) étant chargé des investigations.
Lors des premières vérifications, nous avons constaté que des boîtes de messagerie de la police nationale, et uniquement d'elle, avaient été piratées et que le hacker s'en était rendu maître. Dans ces boîtes, le hacker est tombé sur des messages d'agents qui s'échangeaient des mots de passe pour accéder à certaines applications. Voilà pourquoi j'ai parlé d'un manque d'« hygiène numérique ».
Le pirate a donc pu entrer sur un portail de la police nationale permettant d'accéder à de nombreuses applications : sur 150 applications existantes, il en a consulté sept. Parmi ces sept fichiers consultés, trois sont importants : le TAJ, le FPR et le fichier Interpol. D'autres applications importantes, par exemple celle liée aux ressources humaines, n'ont pas été visitées.
Le ministère de l'intérieur compte 300 000 agents et des centaines d'applications informatiques, regroupées sur une dizaine de portails.
En ce qui concerne le TAJ, qui contient 19 millions de fiches, l'attaquant a exfiltré 72 fiches et plusieurs dizaines de milliers de lignes - ces lignes, une sorte de sommaire, contiennent le nom de la personne, son état civil et un certain nombre d'informations, mais pas le motif de l'inscription au TAJ.
Pour le FPR, il a procédé à l'extraction de 23 fiches et d'environ 3 000 éléments de sommaire.
Pour le fichier Interpol, il a consulté 10 fiches, une seule a été exfiltrée.
L'attaquant n'a procédé à aucune modification ni destruction. Il n'est donc pas intervenu de manière active sur les documents. Nous avons identifié une visite sur deux autres portails, mais sans certitude qu'il soit entré dans une application.
À ce jour, nous n'avons pas d'éléments d'inquiétude, mais nous restons très prudents, car les investigations se poursuivent, à la fois dans les services et sur le plan judiciaire. Je ne suis pas certain que nous ayons tout identifié, mais la probabilité est assez forte que nous ayons objectivé l'ampleur de l'attaque dont nous avons été victimes.
Une personne a été interpellée le 17 décembre et nous n'avons plus de traces actives d'attaques depuis le 16 décembre. À notre connaissance, il n'y avait qu'un seul attaquant, mais l'expérience montre que nous sommes souvent face à des groupes de hackers. Il n'est pas complètement exclu qu'il y ait d'autres personnes, mais, pour l'instant, nous n'en avons identifié et interpellé qu'une seule. Par ailleurs, il y a eu une revendication d'un groupe qui laisse à penser que l'action pourrait être une mesure de représailles contre une opération menée par la brigade de lutte contre la cybercriminalité de la préfecture de police, la BL2C, qui avait interpellé un groupe de hackers.
Nous avons adopté très rapidement un certain nombre de dispositions.
Nous avons réinitialisé tous les mots de passe de l'ensemble des comptes gestionnaires de messagerie. Nous avons supprimé environ un millier de comptes d'agents qui étaient partis, mais dont les comptes n'avaient pas été supprimés. Nous avons réinitialisé immédiatement les mots de passe des boîtes de messagerie qui avaient été compromises.
En suivant la trace de l'assaillant, sa signature si je puis dire, nous avons regardé là où il était allé, c'est-à-dire que nous avons procédé à un rétrocriblage. C'est l'Agence nationale de la sécurité des systèmes d'information (Anssi) qui, associée dès le départ, en a été chargée. La signature de l'assaillant a également été communiquée à tous les ministères afin de nous assurer qu'il ne s'était pas introduit ailleurs.
Nous avons analysé les journaux d'activité sur toutes les applications pour essayer de retrouver la trace de cet assaillant ou d'une autre intrusion malveillante. Nous avons aussi effectué un certain nombre de basculements sur nos profils « Orion », l'outil de sécurisation des accès à l'internet des fonctionnaires du ministère de l'intérieur.
Par la suite, nous avons imposé la double authentification systématique sur toutes les applications qui figuraient sur le portail où avait pénétré l'assaillant, ce qui est évidemment très lourd pour les agents : soit ils utilisent une carte sécurisée, soit ils doivent procéder à deux manipulations pour entrer dans l'application. À moyen et long terme, nous allons généraliser la double authentification à toutes les applications, qu'elles relèvent de la police ou non, ce qui représente encore une fois des centaines d'applications.
Nous avons renforcé les contrôles internes sur les pratiques de sécurité et nous travaillons à la mise en place d'une nouvelle messagerie, plus sécurisée. Nous avons également lancé un certain nombre d'audits, notamment auprès de l'Anssi et des inspections générales.
Ce qui s'est passé est très grave - je l'ai dit et je le répète. Le ministère a fait des efforts énormes ces dernières années, comme tous les ministères, pour sécuriser ses systèmes d'information, notamment à l'approche des jeux Olympiques. Cela s'est traduit par l'établissement d'une cartographie de tous les systèmes critiques et par la mise en oeuvre de procédures d'homologation systématique. J'ai déjà vécu cela, lorsque j'étais préfet de police : plusieurs de nos systèmes d'information ont alors été passés au crible de l'Anssi et nous avions fait homologuer tous nos systèmes d'information les uns après les autres.
Nous avons ensuite mis sous supervision les systèmes les plus critiques. C'est une mission qui est confiée au centre de cyberdéfense du ministère de l'intérieur, qui regroupe plusieurs dizaines d'agents et qui, en temps réel, suit le fonctionnement d'un certain nombre d'applications. Je veux insister sur le fait que le nombre d'applications suivies et le volume d'informations n'ont cessé d'augmenter ces dernières années.
Avant même cette attaque, nous avions pris des mesures de prévention à destination des forces de sécurité intérieure.
Est-ce que les moyens alloués sont suffisants ? Chaque service dispose d'un responsable de la sécurité numérique et nous investissons chaque année des sommes considérables dans la sécurisation de nos systèmes d'information.
Nous avons aussi mis en place ce qu'on peut appeler une cellule de crise, qui réalise encore aujourd'hui un point de synthèse par jour. Ma directrice de cabinet et moi-même suivons donc ce dossier très attentivement.
On peut considérer que l'attaque a été endiguée et nous sommes maintenant dans une phase de remédiation qui sera nécessairement longue d'autant, j'insiste une nouvelle fois, que le ministère compte 300 000 agents et utilise des centaines d'application.
L'assaillant a ciblé les personnels qui étaient au coeur des sujets informatiques. Nous avons donc été quelque peu surpris de constater qu'il pouvait y avoir des échanges par courriel de mots de passe qui permettent d'accéder à des applications. Il pouvait s'agir d'agents en télétravail. Les problèmes d'" hygiène numérique " qui sont à l'origine de cette attaque constituent pour nous une véritable difficulté.
Mme Muriel Jourda, présidente. - Je comprends bien que la double authentification rend le piratage d'une messagerie moins aisé, mais la question qui s'est posée, c'est la nature des échanges par courriel entre agents. Quelles instructions ont été données en la matière ? Comment résoudre ce problème ?
M. Laurent Nuñez, ministre. - Il existe des instructions permanentes d' " hygiène numérique " : par exemple, il est totalement proscrit d'échanger de telles informations par messagerie. En outre, nous faisons régulièrement des tests pour éviter aux agents de commettre ce type d'imprudence.
Je tiens aussi à préciser que l'assaillant a essayé de pénétrer des applications à double authentification ; nous sommes certains qu'il n'a pas réussi. Nous avons mis en place une carte sécurisée et nous renouvelons très régulièrement les mots de passe.
Mme Laurence Harribey. - Vous nous aviez vanté, en tant que préfet de police, la qualité des mesures de cybersécurité qui avaient été prises à l'occasion des jeux Olympiques et je dois dire que vous nous aviez impressionnés.
On ne peut donc avoir qu'une impression de relâchement ou de manque de culture de la vigilance. C'est un peu effarant tout de même ! Le Sénat lui-même a mis en place des processus à double authentification pour un certain nombre d'applications. Nous avons vraiment du mal à comprendre les pratiques qui avaient cours dans votre ministère avant cette attaque. Ce que vous nous dites aujourd'hui relève du bon sens. N'y a-t-il pas eu relâchement ?
M. Laurent Nunez, ministre. - Les jeux Olympiques étaient un véritable défi et j'ai souvent craint que nous échouions. Gérald Darmanin, alors ministre de l'intérieur, et moi-même, vous avions présenté ce qui avait été réalisé pour sécuriser les systèmes d'information des jeux Olympiques, en particulier la billetterie et le processus de contrôle à base de QR codes. Toutes les bases de données des jeux Olympiques ont été extrêmement sécurisées et, de fait, malgré de nombreuses tentatives, il n'y a pas eu d'intrusion.
Ce n'est pas tout à fait la même question, ici, et on ne peut donc pas parler de relâchement. Tous les ministères doivent se remettre à niveau. Les failles qui peuvent exister dans nos systèmes d'information sont connues ; nous y travaillons, nous avons tous produit beaucoup d'efforts et nous devons continuer.
M. Guy Benarroche. - Monsieur le ministre, j'ai trois questions un peu plus larges.
La directive de 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union européenne, dite " NIS 2 ", est censée nous faire progresser en matière d'évaluation et de protection contre les cyberattaques. Elle aurait déjà dû entrer en vigueur, mais le projet de loi de transposition est toujours en cours d'examen au Parlement : malgré cela, les différentes entités dépendant du ministère de l'intérieur sont-elles déjà en conformité avec la directive " NIS 2 " ?
Par ailleurs, l'État, en particulier la direction générale de la sécurité intérieure (DGSI), a contractualisé avec Palantir, une société qui est très liée à l'appareil de surveillance des États-Unis. Comment garantir notre souveraineté sur nos fichiers, en particulier sur ceux du ministère de l'intérieur, en faisant entrer une entité au service d'une puissance étrangère dans nos propres services, surtout quand on connaît la situation internationale actuelle ?
Enfin, nous savons que les vols de données se multiplient, pas seulement au ministère de l'intérieur, mais partout. Certains disent que neuf Français sur dix - je ne sais pas si vous confirmerez ce chiffre - en ont sûrement déjà été victimes. Le ministère de l'intérieur a-t-il mis en place des mesures pour stopper, non pas tellement le vol de données, mais leur revente ? En effet, la plupart du temps, les données sont volées pour être revendues.
Mme Marie-Pierre de La Gontrie. - Merci pour votre sincérité, monsieur le ministre, mais votre description est assez effarante. On sent une sorte de naïveté, pour ne pas dire d'amateurisme. Vous faites référence aux jeux Olympiques : si j'ai bien compris, il y avait plus de sécurité pour la billetterie des jeux Olympiques que pour les fichiers de police !
Nous sommes dans un schéma absolument ahurissant. Si l'on en croit la presse, l'accès était tellement facile qu'un homme de 22 ans a pu pénétrer dans le système - je suppose qu'il s'agit de " Cheops ", le traitement automatisé de gestion sécurisée des habilitations permettant l'accès aux applications du ministère de l'intérieur. Tout cela est assez préoccupant, car il ne me semble pas, d'après ce que vous évoquez, que la formation ou la compétence de ce jeune homme ait été particulièrement mise en avant. Il est vrai que, si on dispose du mot de passe, il n'est pas très compliqué de pénétrer dans un système...
Vous avez évoqué sept applications, mais je n'ai pas très bien compris, car vous n'en avez mentionné que trois. J'imagine que ce sont les principales : le TAJ, le FPR et le fichier Interpol. Pouvez-vous nous affirmer qu'il n'y a eu ni modification ni destruction des fiches contenues dans ces fichiers ? Ces fichiers permettent-ils l'accès à des procédures pénales en cours ? Vous savez que le TAJ recense l'ensemble des personnes mises en cause, ce qui explique d'ailleurs que la plupart des Français y figurent sans le savoir...
Comment expliquez-vous que la double authentification n'ait pas été mise en place plus tôt ? Même pour effectuer notre comptabilité au Sénat, nous devons procéder à une double authentification. Pour n'importe quel compte bancaire, il y a une double authentification. C'est donc quelque chose d'assez ahurissant de ne pas en avoir pour de tels fichiers. Pouvez-vous affirmer que les applications qui disposaient d'une double authentification n'ont pas été pénétrées ?
Enfin, y a-t-il eu des sanctions à l'encontre des personnels qui n'ont pas respecté les règles de sécurité ?
M. Hussein Bourgi. - Je vous remercie, monsieur le ministre, pour la transparence dont vous avez fait preuve depuis le début de cette audition. Cela vous honore et cela honore la démocratie.
Je voudrais rappeler que le risque cyber est omniprésent : des sites internet de communes, d'hôpitaux et de nombre d'organismes publics ou privés ont été piratés. Pendant très longtemps, lorsqu'on parlait de sécurité, on parlait des personnes et des biens. Le moment est peut-être venu de revoir notre doctrine, en affirmant que les données sont aussi importantes à préserver et en prenant en compte la donnée comme un objet d'intérêt à part entière. À la sécurité des biens et des personnes, il faut désormais ajouter la sécurité des données. En effet, lorsqu'on vous prive de vos données, même si elles ne sont pas toujours sensibles, les conséquences peuvent être délétères.
J'aurai deux questions.
Premièrement, les personnes dont les données ont été récupérées par le pirate informatique ont-elles été approchées par vos services pour savoir si un usage en a été fait ?
Deuxièmement, à quelle échéance le Gouvernement nous présentera-t-il un plan d'action pour nous protéger contre ce type de risque ? Nous devons comprendre ce qui s'est passé, mais ce qui est aussi important, c'est de nous projeter dans les dix ou vingt prochaines années. Que faites-vous pour que la France soit mieux outillée en la matière ? C'est aussi un enjeu économique, car le piratage peut mettre un pays à l'arrêt, en bloquant les voies de transport, les aéroports ou les gares. Nous avons donc besoin de rassurer la population. Tant que cela se limitait à une commune ou à un hôpital, cela créait de l'émoi au niveau local ; quand cela concerne le ministère de l'intérieur, l'inquiétude grandit. Il serait bon que nous ayons un cap pour les prochaines années en matière de lutte contre le risque cyber.
Mme Lauriane Josende. - Monsieur le ministre, je vous remercie pour ces explications et votre transparence. Je ne sais pas si vous pouvez aller jusqu'à ce niveau de réponse, mais j'ai une question de profane.
J'ai cru comprendre que, dans cette affaire, vos services ont été alertés par une consultation anormale, ou en tout cas répétée, de certains fichiers par un seul agent. Est-ce bien cela qui a déclenché l'alerte ? Que se serait-il passé si un individu un peu plus averti avait distillé ces consultations pour être moins facilement repéré ? D'ailleurs, peut-être cela se produit-il déjà.
Par ailleurs, qu'en serait-il dans les cas où les mots de passe seraient communiqués volontairement ? En effet, nous devons aussi nous préoccuper, outre la cybersécurité, de la question de la corruption. Comment fait-on pour constater l'infraction dès lors qu'il n'y aurait pas d'imprudence ? L'auteur de l'infraction n'a pas été forcément très malin en effectuant des manipulations qui vous ont mis en alerte. Autant je comprends comment l'on se rend compte qu'on a essayé de forcer un mot de passe en insistant, autant je saisis moins bien comment l'on constate l'infraction quand la personne est entrée dans une application ou un serveur en ayant obtenu les bonnes informations pour cela.
M. Laurent Nuñez, ministre. - Je veux redire qu'il n'y a eu ni modification de données dans les fichiers, ni destruction. Par ailleurs, aucun des éléments prélevés ne concernait des procédures en cours. Il n'y a eu aucune utilisation malveillante, si ce n'est la tentative de récupérer des données. Il est toutefois possible qu'il y ait eu un projet de revente sur le darknet. Nous n'avons pas détecté d'actions menées à dessein sur tel ou tel individu et, à ma connaissance, personne n'a été approché en ce sens - la procédure judiciaire est cependant en cours.
Les personnes inscrites au FPR ne sont pas censées le savoir, tandis que les personnes inscrites au TAJ savent qu'elles y figurent puisqu'elles sont soit victimes, soit condamnées.
Nous n'avons donc pas approché les personnes concernées d'autant que nous n'avons pas repéré de ciblage cohérent, mais je suis à la limite de ce que j'ai le droit de dire. Je ne sais évidemment pas ce qu'il en est dans le cadre de la procédure judiciaire.
Vous parlez d'amateurisme, madame la sénatrice, mais nous gérons mille systèmes d'information ! Pourquoi n'avons-nous pas imposé la double identification partout ? D'abord, celle-ci n'existait pas encore lors de la création de nombreux systèmes. Nous la déployons à présent, progressivement ; les événements nous ont conduits à accélérer le processus, mais cela requiert beaucoup de temps. Quelque 300 000 agents sont concernés et leur travail pourrait s'en trouver très perturbé. La double identification est désormais effective pour toutes les applications du portail, notamment le FPR. Nous avons dû mettre en place des mesures très restrictives, affectant le travail quotidien des agents du ministère ; les possibilités de télétravail ont notamment été réduites.
Concernant le plan d'action et de remédiation, je n'aurai évidemment aucune réticence à venir présenter, le moment venu, le bilan des événements, de ce que nous aurons pu découvrir et des actions de remédiation entreprises, mais je ne peux parler que pour mon ministère. Nous attendons que soient rendues les conclusions de l'audit de l'Anssi et des inspections.
Je précise que, si l'auteur de l'attaque a pu accéder à sept fichiers, il n'a extrait des données que de trois d'entre eux, ceux que j'ai cités.
J'ai évidemment demandé que des sanctions administratives soient prises ; nous nous intéressons aux personnes dont les messageries ont été compromises et qui ont échangé des données " en clair ". Quant au hacker, il n'a que 22 ans, mais il est manifestement très « compétent », sa technicité est indéniable.
J'ai été amené à connaître Palantir quand j'étais à la tête de DGSI, à partir de 2017. L'outil de traitement de données hétérogènes offert par cette entreprise avait été retenu par mon prédécesseur, Patrick Calvar, tout à fait à juste titre, comme j'ai pu m'en convaincre. En effet, nous ne disposions pas d'outil souverain capable de produire les mêmes effets, par exemple pour reconstituer des chaînes de contact entre individus dont on peut soupçonner qu'ils vont commettre un attentat. J'ai donc confirmé ce choix pertinent. Nous avons parallèlement engagé l'élaboration d'un outil souverain équivalent ; ce travail n'est pas achevé, ce qui justifie la récente reconduction du contrat liant la DGSI et Palantir. Tout est bien verrouillé : seules des équipes spécifiques de la DGSI ont accès à cet outil, dans les conditions de sécurité qui s'imposent. L'application souveraine de traitement de données hétérogènes à laquelle nous travaillons intéresse d'ailleurs beaucoup d'administrations, au-delà du renseignement.
La mise à jour de la directive " NIS 2 " concerne surtout les entreprises ; les administrations sont déjà toutes en conformité, y compris la nôtre.
Enfin, je veux préciser l'origine de la détection : celle-ci s'est faite quand plusieurs agents n'ont pas pu accéder à leur boîte de messagerie, car les mots de passe avaient été changés. Les agents en question ne sont pas forcément ceux qui ont commis une faute en échangeant des mots de passe " en clair ", ce qui a permis l'intrusion. Le centre de cyberdéfense du ministère de l'intérieur a alors engagé des recherches, qui ont abouti à la détection de ces intrusions malveillantes.
En conclusion, il me semble que le ministère de l'intérieur a collectivement fait preuve, autour de ces événements, d'une transparence inédite dans l'histoire. Nous avons la charge de fichiers extrêmement sensibles, sous le contrôle de la Commission nationale de l'informatique et des libertés (Cnil), qui nous autorise à traiter des données personnelles à la condition que nous en assurions la sécurité. Nous avons donc immédiatement tenu la Cnil informée. Nous ferons montre de la même transparence quant aux suites qui seront données à cette affaire.
Mme Muriel Jourda, présidente. - Nous ne manquerons donc pas de vous entendre à nouveau, monsieur le ministre, puisque vous nous y invitez vous-même !
Je vous invite à présent à répondre à nos questions relatives au narcotrafic.
M. Laurent Nuñez, ministre. - Je veux vous dresser un état des lieux précis de l'application de la loi du 13 juin 2025 et, en particulier, de la publication et de la mise en oeuvre de ses décrets d'application, dont je précise d'emblée que tous ne relèvent pas de mon ministère ; en outre, de nombreuses dispositions de cette loi ne requéraient pas de décret pour être appliquées, comme nous l'avons précisé lors des récents débats organisés, à l'Assemblée nationale et au Sénat, sur la lutte contre le narcotrafic.
Cette loi n'a que six mois, et ce n'est pas l'alpha et l'oméga de la lutte contre le trafic de stupéfiants ; simplement, elle offre une couche supplémentaire de dispositions extrêmement utiles pour notre action - je pense en particulier à la création du parquet national anti-criminalité organisée (Pnaco), à la désignation de la direction nationale de la police judiciaire (DNPJ) comme chef de file en la matière, ou encore aux mesures mises à la main des préfets, dont je parlerai. Mais nous n'avons pas attendu ce texte pour travailler dans ce domaine ; nous avons pu faire beaucoup de choses sous le quinquennat de François Hollande comme sous la présidence d'Emmanuel Macron, et nous continuons notre action !
La loi " narcotrafic " n'en contient pas moins des mesures extrêmement importantes et utiles à nos services de renseignement, d'investigation et de police judiciaire. Tout cela, nous en rendons grâce au Sénat, à sa commission d'enquête sur le narcotrafic et au rapport d'Étienne Blanc et de Jérôme Durain.
Certaines de ces mesures ont été d'application immédiate. C'est notamment le cas des mesures relatives à l'état-major de lutte contre la criminalité organisée, qui a été mis en place dès le 17 juillet 2025. La désignation de la DNPJ comme chef de file a été accomplie par un décret publié le 8 septembre 2025. La création du Pnaco est effective depuis le 5 janvier 2026. Enfin, un décret du 30 décembre 2025 détaille les modalités d'application des demandes de blocage et de déréférencement des sites impliqués dans le trafic en ligne, dont le traitement revient à Pharos.
Dès l'été 2025, certaines mesures de police administrative à la main des préfets, notamment les fermetures de commerces, les injonctions aux bailleurs et les interdictions de paraître, ont pu être mises en oeuvre. À ce jour, 1 682 interdictions de paraître ont été prononcées ; 96 condamnations pénales ont sanctionné des violations de ces mesures. Quant aux fermetures de commerce, 96 ont été prononcées et 59 sont en cours d'instruction. Concernant les expulsions locatives, 185 injonctions aux bailleurs sociaux ont été prononcées ; s'y ajoutent 15 substitutions du préfet au bailleur pour l'exécution de la procédure d'expulsion ; 16 expulsions ont été prononcées à ce jour.
Le gel administratif des avoirs est possible en matière de criminalité organisée depuis le 5 janvier 2026, avec la création du Pnaco ; il s'agit d'une procédure importante, pour laquelle une doctrine d'emploi a été élaborée de manière interministérielle, qui est aujourd'hui opérationnelle ; plusieurs services ont été désignés chefs de file.
Le seul décret relevant du ministère de l'intérieur qui reste à prendre porte sur l'évaluation collégiale des informateurs. Il s'agit d'un décret en Conseil d'État ; nous travaillons pour qu'il puisse paraître rapidement.
Les autres textes encore non parus ne relèvent pas, ou pas uniquement, du ministère de l'intérieur. Pour plusieurs d'entre eux, nous ne sommes pas le ministère pilote, mais nous avons été saisis pour avis.
Je tiens à dire un mot d'une mesure qui ne relève pas à proprement parler de l'application de la loi " narcotrafic ", mais qui résulte d'une proposition issue de nos services et validée par mon prédécesseur Bruno Retailleau : l'inscription au FPR des personnes qui font l'objet d'une interdiction de paraître. Un décret a été publié à cet effet le 26 décembre 2025.
Une circulaire a par ailleurs été envoyée à tous les préfets par le ministre Bruno Retailleau, dès le 24 juillet 2025, pour leur présenter l'ensemble des dispositions de la loi " narcotrafic " qui relèvent de leur compétence.
Nous avons modifié un arrêté pour permettre l'application de la disposition concernant l'habilitation des professionnels utilisant le système d'immatriculation des véhicules.
Le recueil des données des passagers de navires de plaisance en escale fait l'objet de dispositions techniques, mais très utiles, de la loi " narcotrafic ", sachant que ces bateaux sont employés pour le trafic de stupéfiants. Un arrêté conjoint du ministère de l'intérieur et du ministère des transports, chargé des ports, dans lequel figurera la liste des ports concernés, doit être pris. Nous travaillons d'arrache-pied pour que ce texte soit publié au premier semestre 2026. Un décret en Conseil d'État doit par ailleurs préciser les modalités de justification de l'identité de ces passagers.
Un autre décret en Conseil d'État, relevant plutôt des ministères économiques et financiers, permettra d'appliquer l'obligation faite aux opérateurs de relever l'identité des personnes achetant des cartes Sim prépayées, autre disposition extrêmement importante pour la lutte contre le narcotrafic, de nombreux trafiquants ayant recours à ces moyens de communication. La publication de ce décret, qui définira notamment les modalités de vérification de l'identité de l'acheteur, ainsi que de conservation des données, doit intervenir d'ici à juin 2026. Nous espérons que cette obligation sera suivie d'effet ; ce sera un défi à part entière.
Un arrêté conjoint du ministre de l'intérieur et du ministre de la justice doit désigner les services spécialisés qui auront la possibilité d'avoir recours à la pseudonymisation des enquêteurs affectés à des services de lutte contre la criminalité organisée ; un projet de circulaire doit également être rédigé.
Concernant la technique spéciale d'enquête d'activation à distance des appareils électroniques mobiles, un arrêté a été pris le 10 novembre 2025 pour tirer les conséquences des dispositions de l'article 39 de la loi du 13 juin 2025, en modifiant l'arrêté du 9 mai 2018 créant le service technique national de captation judiciaire, placé auprès de la DGSI.
La rémunération des informateurs et les modalités de leur évaluation collégiale par les services de police et de gendarmerie feront l'objet du seul décret relevant de ma seule compétence qui reste à prendre. Mes services sont en train de le rédiger, avant le processus interministériel qui doit commencer très prochainement.
Un autre volet important concerne les principaux ports français, ceux qui sont soumis à des contrôles d'accès. Afin d'augmenter les criblages sur ces emprises, plusieurs textes sont en préparation, qui ne relèvent pas au premier chef du ministère de l'intérieur, mais dont nous devons être saisis. Un décret en Conseil d'État doit ainsi définir la liste des emplois publics et privés exposant leur titulaire à des risques de corruption ou à des menaces liées à la criminalité organisée ; nous espérons pouvoir saisir le Conseil d'État d'un projet de texte en avril prochain. Un autre décret en Conseil d'État, lui aussi en cours de préparation, devra préciser les éléments qui devront figurer dans les conventions de mise à disposition des images issues des systèmes de vidéoprotection portuaires aux forces de sécurité intérieure. Enfin, un arrêté interministériel relatif à la délivrance des autorités d'accès, d'agrément et d'habilitation en matière portuaire, dont la préparation relève de la direction générale des infrastructures, des transports et des mobilités (DGITM), doit être publié en mars 2026, ainsi qu'un autre arrêté interministériel portant sur les contrôles de sûreté dans les ports et installations portuaires. Les préfets compétents pourront ensuite prendre des arrêtés permettant des criblages pour les accès temporaires.
Enfin, un groupe de travail a été mis en place sur l'infiltration civile. Un décret en Conseil d'État doit en déterminer les modalités.
Voilà où nous en sommes, madame la présidente. Nous avançons dans la mise en place de ces mesures extrêmement importantes et attendues par les services.
Quant à l'Emco, il fonctionne bien, à l'image de l'état-major permanent qui existe en matière de lutte antiterroriste, l'Emap. Il a été inauguré par le Président de la République dès le 14 mai 2025. Y figurent des représentants de 14 services, judiciaires comme de renseignement. Cette instance vise à assurer un criblage permanent des procédures, à la suite de saisies par des services enquêteurs ou de renseignement qui souhaitent savoir si les affaires et les individus qui les intéressent sont connus d'autres services à un titre ou à un autre. Ces échanges sont facilités par les dispositions de la loi du 13 juin 2025, qui permettent aux services judiciaires de communiquer des informations aux services de renseignement sur ce type de dossiers, comme ils pouvaient le faire en matière antiterroriste depuis 2017.
Au mois de septembre 2025, une dizaine de demandes de criblage étaient déjà reçues chaque jour en matière de criminalité organisée. Les affaires de stupéfiants représentent 40% de ces demandes ; les atteintes aux personnes, 20% ; les associations de malfaiteurs, 12% ; la criminalité financière, 14% ; enfin, le trafic d'armes ou d'explosifs, 7%. Ce dispositif fonctionne très bien et permet des recoupements tout à fait bienvenus.
Mme Marie-Pierre de La Gontrie. - Je reconnais que tous les décrets non publiés ne relèvent pas de votre ministère, mais cela n'en reste pas moins un réel problème. On entend souvent dire qu'il faut renforcer les textes existants, mais il faut commencer par pouvoir les appliquer entièrement !
Je souhaiterais vous entendre sur un sujet connexe au narcotrafic, à savoir le protoxyde d'azote ; j'y vois une drogue à part entière. Tous les ministres que nous avons interrogés, vous-même comme le garde des sceaux, ont reconnu la nécessité d'agir sur le plan législatif, pour ne plus laisser les maires seuls face à ce problème : les interdictions qu'ils prononcent sont juridiquement assez instables. Le Gouvernement va-t-il nous saisir rapidement d'un texte qui permette de compléter notre arsenal en la matière ?
Mme Sophie Briante Guillemont. - Je m'intéresse à la coopération entre les ministères de l'intérieur et des affaires étrangères en matière de lutte contre le narcotrafic. Le ministre Jean-Noël Barrot a annoncé l'engagement de son ministère dans un plan de bataille contre les trafiquants, en particulier dans les régions prioritaires que sont l'Amérique latine et les Caraïbes, le Maghreb et le Moyen-Orient, et enfin les Balkans. En Amérique latine, la cocaïne est produite essentiellement dans trois pays : la Colombie pour 50%, le Pérou pour 30% et la Bolivie pour 20%. Or cela fait plusieurs années que l'ambassade de France en Bolivie ne dispose pas d'attaché de sécurité intérieure (ASI). Comptez-vous renforcer les effectifs pour remédier à de telles lacunes, sachant que la coopération policière permet de lutter contre le narcotrafic en amont, avant l'arrivée de la drogue en France ?
M. Guy Benarroche. - Vous avez mentionné les trois mesures administratives que la loi narcotrafic met à la main du préfet : l'interdiction de paraître, la fermeture de commerces et l'injonction aux bailleurs sociaux. Il convient de réfléchir à l'articulation de ces mesures avec la protection des familles de victimes du narcotrafic, sachant que ces dernières sont souvent aussi des acteurs de ce trafic, qui cherche à exercer son emprise sur tous les habitants des quartiers où il opère.
Faire respecter les interdictions de paraître requiert la mobilisation d'effectifs de police importants, d'autant que la police n'a souvent pas les moyens d'intervenir systématiquement sur les lieux de deal, ou préfère ne pas le faire pour les besoins des enquêtes. Dès lors, les 96 condamnations que vous avez mentionnées peuvent-elles avoir, selon vous, une incidence réelle sur l'organisation du narcotrafic ? S'agit-il d'un instrument de combat effectif, sur lequel il faut faire porter l'effort ? Les fermetures de commerce me paraissent pouvoir constituer un élément autrement plus important de ce combat.
Quant aux expulsions prononcées à la suite d'injonctions aux bailleurs sociaux, il s'agit dans plusieurs cas de familles entières, dont parfois un seul membre a été condamné. La mère de famille et les enfants non engagés dans le narcotrafic sont expulsés, sans qu'on leur propose de solution de relogement pérenne, au même titre que l'enfant délinquant, alors qu'il s'agit de personnes victimes du narcotrafic. Lutte-t-on vraiment contre le narcotrafic par de telles mesures, ou se contente-t-on de précariser davantage encore des personnes qui n'en seront que plus vulnérables à l'emprise des trafiquants ?
Ne conviendrait-il pas plutôt de prendre au plus vite des mesures d'exfiltration et de protection des familles dont on sait qu'elles sont sous la menace du narcotrafic ? Je pense évidemment à ce qu'a subi la famille Kessaci, mais de nombreuses autres familles font l'objet de menaces et de représailles sans parvenir à obtenir de solution de relogement. Des mesures sont-elles prises en ce sens aujourd'hui ?
Enfin, j'attends la mise en place du statut du repenti. Je sais que cela dépend non pas directement de votre ministère, mais plutôt du ministère de la justice. Toutefois, vous reconnaissez jouer un rôle pilote contre le narcotrafic, vous travaillez ensemble. Où en est-on de la mise en oeuvre de ce statut, absolument essentiel pour le combat contre le narcotrafic ?
M. Hussein Bourgi. - La lutte contre le narcotrafic appelle une action en amont comme en aval. Concernant l'amont, vous avez évoqué l'enjeu crucial que constituent les ports ; en tant qu'élu de l'Hérault, je connais bien les problèmes du port de Sète. Mais les frontières terrestres, même intra-européennes, sont aussi un point de vigilance.
Lors de l'examen prochain du projet de loi relatif à l'extension des prérogatives, des moyens, de l'organisation et du contrôle des polices municipales et des gardes champêtres, nous proposerons que les policiers municipaux puissent contrôler visuellement le contenu des coffres des véhicules. Aujourd'hui, ceux-ci regorgent trop souvent de cigarettes de contrebande, de stupéfiants divers et de protoxyde d'azote. Je souhaite, en amont de ce débat, vous demander de soutenir cette demande, par laquelle nous voulons simplement vous accompagner dans la lutte contre le narcotrafic.
Celle-ci se joue aussi dans les épiceries de nuit. Le maire de Montpellier a pris un arrêté hier interdisant leur ouverture entre le jeudi soir et le dimanche soir. Dans ma ville, ces commerces se sont démultipliés ; il s'agit souvent de lieux où l'on blanchit de l'argent sale, issu du trafic de drogue et de la criminalité. Mais des décisions courageuses comme celles du maire de Montpellier sont systématiquement attaquées en justice, combat dans lequel les maires sont trop souvent démunis. Sans doute convient-il de réfléchir aux moyens d'augmenter les pouvoirs des maires en la matière. Ils sont épaulés par les préfets - je veux rendre un hommage particulier à l'ancien préfet de l'Hérault, François-Xavier Lauch -, mais la justice n'entend pas toujours leurs arguments fondés sur les nuisances à l'ordre public de certaines pratiques commerciales.
Enfin, un journaliste vient de rendre public un rapport de 35 pages sur les influences nationales du crime organisé, daté du 21 juillet 2025 et produit par le service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco), qui dépend de la DNPJ. Ce rapport documente les menaces et les risques de chantage et de corruption que peuvent subir les institutions policières et judiciaires. Certaines organisations criminelles veulent clairement attenter à l'État de droit en ciblant la police et la justice. Que pouvez-vous nous dire sur ce rapport ? Quelles mesures ont été prises, par vous-même ou vos prédécesseurs, pour faire face à ce risque attesté par vos propres services ?
M. Laurent Nuñez, ministre. - Le protoxyde d'azote devient un problème majeur. On se rend compte que cette substance ordinairement destinée à la cuisine et aux soins médicaux, encore qualifiée il y a quelques années de " gaz hilarant », donne lieu à des trafics organisés et à des usages dangereux, qui altèrent le discernement et ont causé des accidents mortels ; les effets sur la santé peuvent aussi être très graves. Nous allons donc soutenir des mesures législatives en la matière. Une proposition de loi sénatoriale a été déposée sur ce sujet ; nous travaillons en parallèle à un projet de loi sur la sécurité du quotidien, qui sera présenté très bientôt. Nous verrons quel véhicule sera le plus adapté au regard du calendrier législatif. Nous réfléchissons à la pertinence de faire de la consommation un délit et d'inscrire le protoxyde d'azote parmi les produits stupéfiants.
Sur la question de la coopération avec le ministère des affaires étrangères, je suis intervenu vendredi dernier, aux côtés de Jean-Noël Barrot, devant nos ambassadeurs, pour marquer l'importance de leur collaboration avec le ministère de l'intérieur, au moyen notamment des ASI. Nous sommes représentés dans 160 pays ; parfois, un service peut couvrir plusieurs pays. La coopération est très importante sur plusieurs volets : le renseignement criminel, pour une meilleure connaissance des circuits d'acheminement et des réseaux - on constate ainsi que la drogue en provenance d'Amérique latine transite toujours plus par l'Afrique et le Maghreb ; la coopération judiciaire, notamment pour l'extradition de trafiquants vers la France, mais aussi pour le gel d'avoirs criminels à l'étranger - c'est un travail dans lequel le garde des sceaux s'est engagé personnellement, en se rendant au Maghreb, ou encore aux Émirats arabes unis ; une action importante est menée pour inciter les pays sources à engager eux-mêmes des procédures judiciaires ; enfin, des enquêtes communes peuvent être lancées sur des réseaux. Nos ASI sont particulièrement sensibilisés à la thématique du narcotrafic et nous comptons augmenter dès cette année le nombre de postes d'ASI et d'officiers de liaison. Des task forces interministérielles fonctionnent au sein de chaque ambassade pour mieux travailler sur ces sujets. Notre coopération avec le ministère des affaires étrangères est donc essentielle, au même titre que celle avec le ministère de la justice.
Sur les interdictions de paraître, elles ont tout de même un effet. On ne vise peut-être pas les trafiquants les plus notoires, mais il faut aussi agir pour les riverains affectés par le trafic de stupéfiants. Les préfets louent l'intérêt de cette mesure attendue, qui permet d'éviter que certaines personnes perturbent un secteur en y participant à l'activité d'un réseau. Oui, les personnes visées sont d'assez faible niveau - vendeurs, guetteurs... -, mais la mesure n'en a pas moins son importance. De même pour les expulsions, même si je reconnais qu'un dilemme se pose à chaque fois. Rappelons qu'il faut toujours la décision d'un juge pour prononcer l'expulsion à raison d'un trouble de jouissance. Toute la famille n'est sans doute pas toujours impliquée dans le trafic, mais je vous assure que son expulsion offre un soulagement.
M. Guy Benarroche. - Si l'on avait expulsé toute la famille Kessaci lorsqu'un de ses enfants a été happé par le trafic, peut-être que tous les frères auraient sombré dans la délinquance !
M. Laurent Nuñez, ministre. - Je n'ai pas vraiment d'états d'âme en la matière, parce que les troubles de jouissance liés au trafic sont réels ; des mesures s'imposent, l'expulsion judiciaire est l'une d'entre elles.
Le statut du repenti fait toujours l'objet d'une réflexion avec le ministère de la justice ; je ne saurais donc m'avancer trop dans ma réponse.
Monsieur Bourgi, nous aurons l'occasion très prochainement de débattre des mesures que vous proposez, notamment l'ouverture des coffres par les policiers municipaux, aux abords des ports en particulier. Nous souhaiterions ouvrir cette possibilité aux agents de sécurité privés, au moins dans les zones à risque. Je suis à titre personnel très favorable à ce type de mesures.
Concernant les fermetures d'épicerie, la loi permet au préfet, lorsqu'un lien direct avec le trafic est établi, de fermer tout type de commerce, ce qui est une grande avancée. De telles mesures ont pu exister précédemment, mais dans le cadre de polices spéciales : on pouvait ainsi fermer un débit de boissons ou un autre type de commerce, pour une raison de trouble à l'ordre public. Lors de la préparation de la loi de 2025, tous les services ont insisté sur l'importance de prévoir une mesure couvrant tous les établissements et pas seulement certaines catégories d'entre eux. Nous avons donc abouti à une mesure très large, mais il faut que nous puissions prouver l'existence d'un lien entre le commerce à fermer et les trafics.
Enfin, la mesure de fermeture d'épiceries prise par le maire de Montpellier a été motivée par un trouble à l'ordre public. Dans certains cas, un lien avec le trafic existe, mais il suffit de démontrer qu'il y a eu un trouble à l'ordre public pour fermer une épicerie, comme on le ferait pour un débit de boissons. Cela se produit souvent en soirée, et j'ai eu à le faire à de nombreuses reprises, lorsque j'étais préfet. Il faut, bien entendu, que la décision soit motivée et il revient aux maires de la prendre, sauf à Paris où c'est au préfet de police de le faire.
À mon sens, ce type de mesure est très utile, car cela permet de rétablir le calme dans l'espace public pour les riverains et, souvent aussi, pour les commerçants, car ces mesures sont limitées dans le temps.
Quant aux menaces de corruption, elles sont en effet de plus en plus importantes et prennent toutes les formes : de manière générale, les pressions s'accroissent. Les narcotrafiquants commencent à menacer, de manière inquiétante, des magistrats, des policiers ou des membres de l'administration pénitentiaire. Systématiquement, des actions judiciaires sont engagées ; parfois même, les agents concernés doivent faire l'objet de mesures de protection.
Il faut, bien évidemment, que nous soyons extrêmement vigilants sur la détection du phénomène de corruption. Un plan national anticorruption, publié le 14 novembre 2025, a été mis en oeuvre. Le sujet est suivi par tous les ministères. Le ministère de l'intérieur dispose toutefois de mesures internes de prévention de la corruption déjà efficaces, qui nous permettent de contrôler les consultations de fichiers. Même si nous sommes très vigilants sur le sujet, vous avez raison de dire que les trafiquants essaient de corrompre des policiers, des agents pénitentiaires, des fonctionnaires des douanes ainsi que des agents d'aéroport chargés de la sécurité, qui peuvent exercer dans le privé. Nous sommes de plus en plus confrontés à ce phénomène.
Mme Muriel Jourda, présidente. - Nous vous remercions, monsieur le ministre. Nous vous recevrons à nouveau, la semaine prochaine, pour vous entendre sur le sujet des polices municipales.
Source https://www.senat.fr, le 19 janvier 2026