Quinze euros la fiche. C'est le tarif auquel une jeune policière marseillaise vendait des informations confidentielles extraites du fichier TAJ — le fichier national des antécédents judiciaires, partagé entre police et gendarmerie. Plus de 5 000 consultations en quatre mois, un canal Telegram comme place de marché, un compte PayPal comme caisse enregistreuse. L'affaire, révélée par franceinfo le 26 mars, dépasse le fait divers. Elle expose un système de protection des données policières dont la CNIL avait déjà documenté les failles.
Les faits : une fonctionnaire à l'accueil, un marché sur Telegram
La policière, âgée d'une vingtaine d'années, était affectée à l'accueil du public dans un commissariat de Marseille. Ce poste lui donnait accès au fichier TAJ — le Traitement d'antécédents judiciaires, qui recense les personnes mises en cause ou victimes d'infractions. Entre mai et septembre 2025, elle a consulté plus de 5 000 fiches : personnes recherchées, antécédents judiciaires, véhicules volés.
Elle transmettait ces informations à un intermédiaire via l'application Telegram. Cet intermédiaire revendait ensuite les fiches à des criminels sur l'ensemble du territoire français. Le tarif : 15 euros la fiche — un prix cassé, alors que les prix habituels sur ce type de marché clandestin oscillent entre 50 et 100 euros. En quatre mois, la policière a encaissé au moins 10 000 euros sur un compte PayPal, selon le parquet de Paris.
Le canal Telegram a été identifié en juin 2025 par l'Office anti-cybercriminalité (Ofac), dans le cadre de sa veille sur les réseaux sociaux. La policière a été interpellée et mise en examen pour corruption en septembre 2025. Placée en détention provisoire pendant trois mois, elle a été libérée fin décembre 2025 et placée sous contrôle judiciaire. L'intermédiaire a été interpellé le 11 mars 2026, mis en examen deux jours plus tard et placé en détention provisoire.
Dix opérations compromises : le coût opérationnel
Les conséquences dépassent le cadre financier. Selon le parquet de Paris, au moins dix opérations de police judiciaire ont été directement compromises par ces fuites. Des affaires de trafic international de stupéfiants, de tentative de meurtre, de détention d'armes et d'enlèvement avec séquestration.
Un trafiquant de drogue a pu identifier le véhicule de police qui le surveillait, rendant la filature inutile. Dans une affaire d'enlèvement et séquestration, des suspects ont pris la fuite juste avant leur interpellation — prévenus, selon toute vraisemblance, grâce aux informations vendues. Des mois d'enquête anéantis. Des victimes potentielles laissées sans protection. Des criminels qui savent désormais ce que la police sait d'eux.
L'enquête, conduite conjointement par l'IGPN (inspection générale de la police nationale) et l'Ofac, est toujours en cours. Le nombre d'opérations affectées pourrait être supérieur aux dix identifiées à ce stade.
Le fichier TAJ : un géant aux pieds d'argile
Le TAJ est le fichier de référence de la police et de la gendarmerie françaises. Créé le 1er janvier 2014 en remplacement du STIC (police) et du JUDEX (gendarmerie), il regroupe les antécédents judiciaires de millions de personnes mises en cause ou victimes d'infractions. C'est un outil quotidien pour les enquêteurs — et, de toute évidence, un outil insuffisamment protégé.
En octobre 2024, la CNIL avait rappelé à l'ordre les ministères de l'Intérieur et de la Justice pour la gestion du TAJ. Le constat était sévère. Toutes les applications informatiques n'ont pas de capacité de traçabilité, et celles qui en disposent « présentent de nombreuses lacunes ». En clair : de nombreuses consultations du fichier ne laissent aucune trace exploitable. La CNIL relevait aussi que les procureurs de la République ne transmettaient pas systématiquement les décisions de classement sans suite, d'acquittement ou de relaxe, laissant dans le fichier des informations qui auraient dû être effacées.
Comment une fonctionnaire à l'accueil d'un commissariat a-t-elle pu consulter 5 000 fiches en quatre mois — soit plus de 40 par jour ouvré — sans déclencher la moindre alerte ? La réponse tient dans ce constat de la CNIL : le système n'a pas été conçu pour détecter les consultations anormales en temps réel. Il enregistre (parfois) qui consulte quoi, mais personne ne regarde. Le verrou technique existe sur le papier ; dans la pratique, il est ouvert.
Un marché qui dépasse Marseille
L'affaire marseillaise n'est pas un cas isolé. L'existence d'un marché clandestin de données policières sur Telegram et d'autres messageries chiffrées est documentée par les services de cybercriminalité depuis plusieurs années. Les prix — 50 à 100 euros la fiche en temps normal, 15 euros dans le cas marseillais — indiquent une offre structurée, avec des tarifs, des intermédiaires et une clientèle régulière.
Le fait que l'intermédiaire revendait « à des criminels chevronnés dans toute la France » suggère un réseau de distribution qui dépasse le grand banditisme marseillais. Pour un narcotrafiquant, savoir si la police le surveille vaut infiniment plus que 15 ou 100 euros. C'est une assurance-vie. Pour un suspect d'enlèvement, connaître le calendrier des interpellations, c'est une longueur d'avance fatale pour les victimes.
Anticor demande des comptes
L'association anticorruption Anticor a réagi dès la révélation de l'affaire. Sa déléguée générale Inès Bernard a appelé le gouvernement à « fixer un cap », à « donner des moyens » et à faire preuve d'« exemplarité » dans la lutte contre la corruption au sein des forces de l'ordre. Un appel qui résonne avec le rappel à l'ordre de la CNIL un an et demi plus tôt : les failles étaient identifiées, les recommandations formulées, les moyens n'ont pas suivi.
La policière est désormais interdite d'exercer. L'intermédiaire est en détention provisoire. Mais la question reste entière : combien d'autres consultations abusives passent sous le radar d'un système dont la CNIL elle-même reconnaît qu'il ne trace pas correctement les accès ? Et combien d'autres canaux Telegram vendent, en ce moment, des données extraites des fichiers de la République ?
