Les données personnelles d'un demi-million de citoyens dérobées au ministère des Affaires étrangères 

Les personnes recensées dans la base de données Ariane ont reçu un curieux mail ce matin. "A la suite d’un piratage informatique, certaines de vos données personnelles confiées au ministère de l’Europe et des Affaires étrangères ont été dérobées", écrit le Quai d'Orsay. Parmi elles: le nom, prénom, le numéro de téléphone portable et l'adresse mail. Le piratage a depuis été confirmé par communiqué.

Pour rappel, la base de données Ariane, mise en place depuis 2010, comporte les informations renseignées par un proche ou un collègue avant un voyage ou une mission à l'étranger. Elle comprend les coordonnées de "personnes à prévenir" en cas d'urgence. Ce sont ces informations qui ont été récupérées par les responsables de l'attaque. 

Dans un texte complémentaire publié quelques heures après l'annonce de ce piratage, le ministère indique avoir pris connaissance de l'attaque le 5 décembre 2018. Surtout, le quai d'Orsay dévoile l'ampleur de la base de données subtilisée: 540 563 personnes sont concernées. Ces données ne permettent pas de faire le lien avec les titulaires de comptes Ariane, dont les informations personnelles ont, elles, été préservées.

Gare aux spams

"Le vol des données de la base Ariane est une faute lourde pour l'Etat, à qui incombe la protection des données civiles", souligne auprès de BFM Tech Frans Imbert-Vier, PDG d’Ubcom, une start-up suisse spécialisée dans la protection du secret des affaires et la souveraineté des données. "Cette mésaventure ne fait que démontrer le retard considérable de la France en termes de niveau de sécurité et d'infrastructures, mais aussi sa trop faible prise en compte des rapports émanant des services militaires."

La cause du piratage n'a pas encore été élucidée. Le ministère de l’Europe et des Affaires étrangères indique avoir informé la CNIL et saisi la justice, et appelle à la vigilance. "On ne peut exclure que ces données puissent être utilisées par des tiers à des fins publicitaires (par courriels ou sms), d’hameçonnage ("phishing") ou de tentatives d’escroquerie", est-il ainsi précisé. 

"Nous vous invitons à vous montrer vigilant à l’égard des messages de source douteuse, cherchant à usurper l’identité du ministère de l’Europe et des Affaires étrangères ou d’un proche en déplacement ou en mission à l’étranger et qui vous inviteraient à préciser des informations personnelles ou des données d’identification, à ouvrir une pièce jointe ou encore à cliquer sur un lien vers un site internet."

"Les gens qui ont volé cette base vont l'utiliser. Il faut veiller aux spams et SMS que l'on va recevoir et aux "ping calls", ces appels qui invitent à rappeler un numéro pour une raison urgente", note Jérôme Notin de Cybermalveillance.gouv.fr auprès de BFM Tech. Le ministère reste joignable à l'adresse mesdonnees.ariane@diplomatie.gouv.fr. Le service reste opérationnel et la sécurisation des données, "restaurée".