Le Quai d’Orsay informe les usagers de son service Ariane du vol de leurs données. Le communiqué du ministère ne donne aucun autre détail sur le piratage dont il a été victime, sinon avoir pris des mesures sans impacter le service et que la Cnil a été saisie.
Le ministère de l’Europe et des Affaires étrangères a annoncé avoir été victime d’un piratage. « Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées » indique le Quai d’Orsay dans son communiqué.
Ariane est un service mis en place en 2010 permettant aux personnes prévoyant de voyager à l’étranger de s’enregistrer afin de recevoir des informations quant à la sécurité de leurs déplacements et d’enregistrer des personnes à contacter en cas d’urgence.
Risques de phishing
On ignore comment ces données ont été dérobées et combien d’utilisateurs sont concernés. Le ministère précise que « ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane ».
Il s’agit des noms, prénoms, numéros de téléphone portable et adresses email des voyageurs ainsi que, le cas échéant, des personnes à contacter en cas d’urgence. Soit autant d’informations qui sont susceptibles d’être exploitées dans le cadre de campagnes de phishing. La Cnil ainsi que la justice ont été saisies par le ministère, qui ajoute « avoir pris immédiatement les mesures qui s’imposaient pour éviter que des événements de ce type ne se reproduisent ».
MàJ 14/12 à 12h.
On en sait un epu plus sur l’attaque dont le ministère de l’Europe et des Affaires étrangères a été victime. Dans une FAQ publiée hier, le Quai d’Orsay apporte quelques précisions, notamment sur les personnes affectées par ce piratage. Ont donc été compromises les données uniquement des personnes « déclarées comme contact en cas d’urgence par les utilisateurs d’Ariane », soit 540 563 individus. « Les données des utilisateurs d’Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées » ajoute le ministère.
L’attaque a été détectée le 5 décembre, nous apprend cette FAQ. « Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique, pour empêcher toute nouvelle intrusion de ce type » note le Quai d’Orsay, qui a informé Anssi et Cnil du problème et a déposé une plainte auprès du procureur.
Le ministère de l’Europe et des Affaires étrangères ne détaille pas la nature de l’attaque, mais explique faire « l’objet régulièrement de cyber-attaques de toutes natures et de toutes origines et s’est organisé en conséquence avec l’aide de ses partenaires interministériels, notamment l’ANSSI ». Une adresse dédiée, [email protected], a été mise en place pour renseigner les victimes.