
Rappelons que le ministère de l'Europe et des Affaires étrangères est l’administration française chargée de mettre en œuvre la politique extérieure de la France et d’assurer les relations avec les États étrangers.
« Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane », a déclaré le ministère ce matin dans un communiqué.
Les données sont entre autre des noms, prénoms, numéros de téléphone portable et adresses email des comptes des personnes déclarées comme contact en cas d’urgence par les utilisateurs d’Ariane. Par conséquent, « les données des utilisateurs d’Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées », précise le communiqué. Bien que le ministère rassure dans le communiqué de presse que les données compromises ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane, les pirates ont quand même de quoi exploiter dans le cadre de campagnes de phishing par exemple.
Au total, ce sont en fait les données de 540 563 Français qui ont été détournées par les cybercriminels. Le Quai d’Orsay précise toutefois que ces données ne permettent pas d’établir l’identité des titulaires de comptes Ariane qui y sont liées. C'est le 5 décembre dernier que le Ministère de l’Europe et des Affaires étrangères a pris connaissance de l’attaque et en a informé la CNIL dans les 72 heures, conformément aux exigences légales.
Le Ministère a également pris d'autres dispositions dès le constat de cette attaque. « Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique pour empêcher toute nouvelle intrusion de ce type. Nous avons renforcé la sécurité de la base de données concernée par l’attaque. [...] Nous avons ensuite lancé une procédure d’information auprès de toutes les personnes concernées », annonce le ministère dans le communiqué de presse. Il est aussi précisé que les mots de passe des comptes ne sont pas compromis, quoiqu'il faille les changer pour plus d'assurance, sait-on jamais.
Les dates et détails des destinations des voyages ne font pas non plus partie des données dérobées qui ne permettent pas non plus de faire un lien entre les personnes contact et les titulaires des comptes. Malgré ce scandale, « le service est opérationnel et la sécurisation des données restaurée. Des messages en cas d’évènement pouvant affecter la sécurité de nos compatriotes à l’étranger continuent à être envoyés aux titulaires des comptes Ariane ».
Bien que le Ministère de l’Europe et des Affaires étrangères fait l’objet régulièrement de cyberattaques de toutes natures et de toutes origines « des mesures correctives ont été prises pour empêcher la reproduction d’une attaque selon les mêmes procédures » explique le ministère en précisant qu'il « s’est organisé en conséquence avec l’aide de ses partenaires interministériels, notamment l’ANSSI ».
Source : Communiqué de presse
Et vous ?

Voir aussi


