Le ministère de l’Europe et des Affaires Étrangères vient d’annoncer avoir été la victime d’une fuite de données, concernant plus particulièrement le service Ariane.
Certain ont crû à une fake new, à une opération de manipulation ou à une simple campagne de phishing suite à des mails reçus dans leur boîte mail, il n’en est rien, la fuite a bien eu lieu.
Le service Ariane permet aux personnes prévoyant une mission ou un voyage à l’étranger de s’inscrire en ligne afin notamment de recevoir les informations relatives à la sécurité de leur déplacement. La base permet d’identifier les amis et personnes à contacter en cas d’urgence dans le cadre d’un incident ou d’une catastrophe naturelle impliquant un citoyen français à l’étranger. “L’inscription sur le site Ariane, conçue en concertation avec la CNIL, offre toutes les garanties de sécurité et de confidentialité des données personnelles“, est-il indiqué sur son site.
Noms, prénoms, mails et téléphones dérobés
La fuite de données comprend les identités personnelles (nom, prénom), les adresses email et numéros de téléphone des citoyens français à contacter en cas d’urgence. Les destinations des voyageurs ne seraient pas impactées, ni les mots de passe des inscrits. “Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane“, est-il indiqué plus laconiquement dans un communiqué de presse sur le site https://www.diplomatie.gouv.fr. Le nombre de personnes concernées par la fuite n’est pas indiqué par le Quai d’Orsay. Il est juste précisé : “Des messages d’information aux personnes concernées sont également en cours d’envoi“. À cette heure, aucune source ne permet de définir les auteurs, pas plus que les causes, les motivations et le volume de cette fuite de données. La date du piratage n’est pas non plus indiquée.
Phishing et faux ordres de virements internationaux…
Le service Ariane reste en fonction, des mesures ayant été prises “pour éviter que des événements de ce type ne se reproduisent.” Que faut-il craindre ? Selon Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails Vade Secure, les particuliers peuvent s’attendre “à une recrudescence d’attaques de phishing et de spear-phishing ciblées et sophistiqués. Ces données pourraient également être utilisées dans le cadre d’attaques de FOVI (faux ordre de virement internationaux).”
Sébastien Gest rappelle que « depuis le début de l’année 2018, selon l’agrégation de différentes sources dont Ihavebeenpwd, 1,7 milliard d’enregistrements de base de données ont fuité dans la nature.”