Le ministère des Affaires Étrangères a découvert le 5 décembre le piratage d'une base de données issue de son service Ariane. Les données pourraient être utilisées pour des campagnes d’hameçonnage prévient le Quai d'Orsay.

En informant du piratage de son service Ariane, le Quai d’Orsay a fait craindre le pire : un service particulièrement sensible, rendant compte des déplacements à l’étranger de nombreux citoyens et de leur identité, a été infecté. Il semblerait toutefois que les données volées au service ministériel soient plutôt limitées.

Le service Ariane, lancé en 2010, permet aux citoyens français de communiquer au Quai d’Orsay leur voyage futur pour une mission ou du tourisme afin d’obtenir les dernières informations sur la situation locale. Le service propose en outre d’informer le ministère des personnes à contacter en cas d’urgence si un événement affecte un citoyen français à l’étranger. Ce sont ces données qui ont été volées selon le ministère.

Les victimes peuvent craindre des campagnes d’hameçonnage

540 563 personnes sont concernées par l’attaque : il s’agit de l’identité de ces contacts d’urgence renseignés par les voyageurs. Notons néanmoins que ces identités n’ont pas pu être reliées au voyageur, ni à sa destination, ni même à son compte Ariane. Les données incluent le nom, le prénom, le numéro de téléphone et l’adresse mail des personnes à contacter. Aucun mot de passe, ni compte Ariane, n’a été affecté par l’attaque. Aucune information sur les voyages enregistrés par les détenteurs du compte n’a été touchée.

« Nous vous invitons à vous montrer vigilant à l’égard des messages de source douteuse  »

Le service est de retour en ligne après intervention des services spécialisés du ministère avec l’aide de l’ANSSI. La diplomatie française a fait savoir qu’elle était la cible régulière de cyberattaques et qu’elle est organisée et habituée au traitement de ces dernières.

Ayant pris connaissance de l’attaque le 5 décembre dernier, le ministère a depuis entrepris de contacter les victimes aux volées dérobées.  Orsay souligne qu’aujourd’hui que le principal risque encouru par ces dernières est d’être ciblées par des campagnes d’hameçonnage se faisant passer pour le ministère ou en lien avec des voyages : « Nous vous invitons à vous montrer vigilant à l’égard des messages de source douteuse, cherchant à usurper l’identité du ministère de l’Europe et des Affaires étrangères ou d’un proche en déplacement ou en mission à  l’étranger et qui vous inviteraient à préciser des informations personnelles ou des données d’identification, à ouvrir une pièce jointe ou encore à cliquer sur un lien vers un site internet. »

Une enquête, transmise au Parquet, pourra dans un second temps donner davantage de contexte quant à l’origine de l’attaque et les éventuels manquements du Quai d’Orsay en matière de protection des données des citoyens français.

Partager sur les réseaux sociaux