Ce matin, le ministère de l’Europe et des Affaires étrangères a annoncé qu’il a été victime d’un piratage qui a compromis la base de données Ariane, exposant ainsi les données personnelles de plus de 500 000 Français. Rappelons que depuis 2010, le ministère de l’Europe et des affaires étrangères a mis en place le service Ariane, « permettant aux personnes prévoyant une mission ou un voyage à l’étranger de s’inscrire en ligne afin notamment de recevoir les informations relatives à la sécurité de leur déplacement ». C’est ces données personnelles de près de 540 000 comptes d’utilisateur qui sont compromises par les pirates.
Rappelons que le ministère de l’Europe et des Affaires étrangères est l’administration française chargée de mettre en œuvre la politique extérieure de la France et d’assurer les relations avec les États étrangers.
« Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane », a déclaré le ministère ce matin dans un communiqué.
Les données sont entre autre des noms, prénoms, numéros de téléphone portable et adresses email des comptes des personnes déclarées comme contact en cas d’urgence par les utilisateurs d’Ariane. Par conséquent, « les données des utilisateurs d’Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées », précise le communiqué. Bien que le ministère rassure dans le communiqué de presse que les données compromises ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane, les pirates ont quand même de quoi exploiter dans le cadre de campagnes de phishing par exemple.
Au total, ce sont en fait les données de 540 563 Français qui ont été détournées par les cybercriminels. Le Quai d’Orsay précise toutefois que ces données ne permettent pas d’établir l’identité des titulaires de comptes Ariane qui y sont liées. C’est le 5 décembre dernier que le Ministère de l’Europe et des Affaires étrangères a pris connaissance de l’attaque et en a informé la CNIL dans les 72 heures, conformément aux exigences légales.
Le Ministère a également pris d’autres dispositions dès le constat de cette attaque. « Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique pour empêcher toute nouvelle intrusion de ce type. Nous avons renforcé la sécurité de la base de données concernée par l’attaque. […] Nous avons ensuite lancé une procédure d’information auprès de toutes les personnes concernées », annonce le ministère dans le communiqué de presse. Il est aussi précisé que les mots de passe des comptes ne sont pas compromis, quoiqu’il faille les changer pour plus d’assurance, sait-on jamais.
Les dates et détails des destinations des voyages ne font pas non plus partie des données dérobées qui ne permettent pas non plus de faire un lien entre les personnes contact et les titulaires des comptes. Malgré ce scandale, « le service est opérationnel et la sécurisation des données restaurée. Des messages en cas d’évènement pouvant affecter la sécurité de nos compatriotes à l’étranger continuent à être envoyés aux titulaires des comptes Ariane ».
Bien que le Ministère de l’Europe et des Affaires étrangères fait l’objet régulièrement de cyberattaques de toutes natures et de toutes origines « des mesures correctives ont été prises pour empêcher la reproduction d’une attaque selon les mêmes procédures » explique le ministère en précisant qu’il « s’est organisé en conséquence avec l’aide de ses partenaires interministériels, notamment l’ANSSI ».