Dalam sidang di hadapan Komite Kehakiman Senat, Laurent Nuñez berulang kali menekankan “transparansi” yang ditunjukkan kementeriannya setelah serangan dunia maya yang menargetkan beberapa sistem komputer sensitif pada awal Desember. Seorang peretas muda berusia 22 tahun telah didakwa dengan “akses penipuan oleh kelompok terorganisir ke sistem pemrosesan data pribadi otomatis yang diterapkan oleh negara” dan ditempatkan dalam penahanan pra-sidang.
Keadaan pelanggaran ini tampaknya agak memalukan bagi Kementerian Dalam Negeri. Peretas mengambil alih kotak surat kepolisian nasional tempat petugas bertukar kata sandi untuk mengakses sejumlah aplikasi tertentu. “Kurangnya kebersihan digital,” Laurent Nuñez mengakui.
Dari 150 permintaan polisi, tersangka berhasil berkonsultasi dengan 7 diantaranya, Pengolahan Catatan Pidana (TAJ), Berkas Pencarian (FPR), dan Berkas Interpol.
“Penyerang tidak mengubah atau menghancurkan dokumen apa pun”
Detailnya, peretas mampu mengekstrak 72 file TAJ dan beberapa ribu ‘ringkasan’ dari 19 juta file yang ada di sistem. 23 file, 3.000 ringkasan, diekstraksi untuk FPR. 10 file Interpol dikonsultasikan, 1 di antaranya telah diekstraksi.
“Penyerang tidak mengubah atau menghancurkan dokumen apa pun,” kata menteri. Langkah-langkah diambil “segera” setelah serangan siber, seperti mengatur ulang kata sandi, menghapus akun yang tidak aktif, “dan kemudian kami mencari di mana pun dia berada.” Kami telah melakukan screening dan reverse screening,” katanya sebelum menyampaikan tanggapan utama terhadap serangan ini. “Kami telah menerapkan identifikasi ganda secara sistematis pada semua aplikasi yang muncul di portal tempat penyerang masuk.”
Anssi (Otoritas Keamanan Siber dan Pertahanan Siber Nasional) juga telah “mentransmisikan tanda tangan penyerang ke semua kementerian”
Kisah ini agak menantang para senator. “Bukankah Kementerian Dalam Negeri mengamanatkan pertukaran kata sandi melalui email?” tanya ketua panitia, Muriel Jourda (LR). “Tentu tidak,” jawab Menkeu, seraya menjelaskan bahwa peretas tidak dapat mengakses aplikasi yang sudah memiliki identifikasi ganda.
“Mengerikan, bahkan jika kami memiliki sistem identifikasi ganda untuk masuk ke akun JULIA (JUstificatifs en Ligne des Avances) kami (…) Kesan yang kami dapatkan adalah adanya pelonggaran dalam hal budaya keamanan,” kata Senator PS Laurence Harribey, yang mengenang bahwa, menjelang Olimpiade, Laurent Nuñez telah mengambil risiko dunia maya secara langsung dalam jabatannya sebelumnya sebagai kepala polisi Paris.
“Kami telah memberikan prioritas untuk mengamankan semua sistem informasi yang kami gunakan selama Olimpiade (…) Di sini kita berbicara tentang ratusan permintaan lain dari Kementerian. Ini bukan relaksasi,” ia membela diri sebelum menambahkan: “Kami memiliki 1.000 sistem informasi (…) Kami secara bertahap memperkenalkan identifikasi ganda, tetapi ini membutuhkan banyak waktu. Kita berbicara tentang 300.000 agen (…) Kami tidak dapat, dengan lambaian tongkat ajaib, beralih dari otentikasi sederhana, kata sandi, menuju identifikasi ganda.”
“Kami belum mendeteksi adanya tindakan yang disengaja terhadap orang ini atau itu”
Mengenai apakah pelaku serangan secara sadar memilih untuk mengakses dan mengekstrak file tertentu dibandingkan yang lain, kementerian “tidak mengidentifikasi target yang masuk akal” dan tidak ada elemen yang diambil terkait dengan prosedur yang sedang berlangsung. “Tidak ada penggunaan jahat, selain keinginan untuk memulihkan data dan menjualnya kembali di darknet. Kami tidak menemukan tindakan apa pun yang sengaja dilakukan terhadap orang ini atau itu. Kami tidak menghubungi orang-orang yang terlibat. Secara hukum, saya tidak tahu.”
Terkait penerapan undang-undang Senat yang bertujuan mengeluarkan Prancis dari jebakan peredaran narkoba yang dicanangkan pada 13 Juni 2025, Menkeu mencontohkan Keputusan 8 September yang menunjuk Direktorat Nasional Kepolisian Kehakiman (DNPJ) sebagai pemimpin, atau pembentukan Kantor Kejaksaan Nasional untuk Anti-Kejahatan Terorganisir (Pnaco) pada 5 Januari.
Langkah-langkah yang diambil oleh polisi administratif “segera dilaksanakan” setelah undang-undang tersebut diundangkan. Sejak musim panas ini, 1.682 larangan administratif telah diberlakukan untuk hadir di titik kesepakatan dan 96 penutupan perusahaan yang dicurigai melakukan pencucian uang.
Undang-undang juga memberikan kemungkinan bagi prefek untuk mengusir seseorang yang terlibat dalam perdagangan narkoba dari tempat tinggalnya jika tempat tinggalnya terletak di kawasan terlarang. 185 surat perintah eksekusi dikeluarkan terhadap tuan tanah sosial dan 16 penggusuran.
Terakhir, saat ini ada keputusan Dewan Negara yang mewajibkan operator mencatat identitas orang yang membeli kartu SIM prabayar.
