En informant du piratage de son service Ariane, le Quai d’Orsay a fait craindre le pire : un service particulièrement sensible, rendant compte des déplacements à l’étranger de nombreux citoyens et de leur identité, a été infecté. Il semblerait toutefois que les données volées au service ministériel soient plutôt limitées.
Le service Ariane, lancé en 2010, permet aux citoyens français de communiquer au Quai d’Orsay leur voyage futur pour une mission ou du tourisme afin d’obtenir les dernières informations sur la situation locale. Le service propose en outre d’informer le ministère des personnes à contacter en cas d’urgence si un événement affecte un citoyen français à l’étranger. Ce sont ces données qui ont été volées selon le ministère.
Les victimes peuvent craindre des campagnes d’hameçonnage
540 563 personnes sont concernées par l’attaque : il s’agit de l’identité de ces contacts d’urgence renseignés par les voyageurs. Notons néanmoins que ces identités n’ont pas pu être reliées au voyageur, ni à sa destination, ni même à son compte Ariane. Les données incluent le nom, le prénom, le numéro de téléphone et l’adresse mail des personnes à contacter. Aucun mot de passe, ni compte Ariane, n’a été affecté par l’attaque. Aucune information sur les voyages enregistrés par les détenteurs du compte n’a été touchée.
« Nous vous invitons à vous montrer vigilant à l’égard des messages de source douteuse »
Le service est de retour en ligne après intervention des services spécialisés du ministère avec l’aide de l’ANSSI. La diplomatie française a fait savoir qu’elle était la cible régulière de cyberattaques et qu’elle est organisée et habituée au traitement de ces dernières.
Ayant pris connaissance de l’attaque le 5 décembre dernier, le ministère a depuis entrepris de contacter les victimes aux volées dérobées. Orsay souligne qu’aujourd’hui que le principal risque encouru par ces dernières est d’être ciblées par des campagnes d’hameçonnage se faisant passer pour le ministère ou en lien avec des voyages : « Nous vous invitons à vous montrer vigilant à l’égard des messages de source douteuse, cherchant à usurper l’identité du ministère de l’Europe et des Affaires étrangères ou d’un proche en déplacement ou en mission à l’étranger et qui vous inviteraient à préciser des informations personnelles ou des données d’identification, à ouvrir une pièce jointe ou encore à cliquer sur un lien vers un site internet. »
Une enquête, transmise au Parquet, pourra dans un second temps donner davantage de contexte quant à l’origine de l’attaque et les éventuels manquements du Quai d’Orsay en matière de protection des données des citoyens français.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !