Dans un communiqué, le ministère de l'Europe et des Affaires étrangères annonce que des données personnelles enregistrées lors d'une inscription sur la plateforme Ariane ont été dérobées.
Mis en place depuis 2010, ce service permet de signaler au ministère un voyage ou une mission ponctuelle à l'étranger. Les utilisateurs peuvent notamment recevoir des informations en rapport avec la sécurité pour leurs déplacements.
Pour cette fuite de données, le Quai d'Orsay assure qu'elle n'affecte pas des " données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane. " Elle concerne les noms, prénoms, adresses email et numéros de téléphone mobile de personnes à contacter en cas d'urgence.
#Ariane
Certaines données du service Ariane, l'inscription en ligne des voyageurs, ont été piratées. Il s'agit des noms, prénoms, téléphone mobile et mail des "personnes à prévenir".
La @CNIL et la justice ont été saisies, et les personnes concernées sont en cours d'information. pic.twitter.com/cRvfiYBI84— France Diplomatie?? (@francediplo) 13 décembre 2018
Le ministère des Affaires étrangères ne précise pas l'ampleur du piratage, ni un quelconque mode opératoire d'une attaque, sachant que les personnes concernées reçoivent un message par email pour les informer de cet incident.
" Nous avons pris immédiatement les mesures qui s'imposaient pour éviter que des événements de ce type ne se reproduisent ", écrit le Quai d'Orsay qui a saisi la CNIL et la justice. Le service Ariane demeure par ailleurs en fonction.
Un risque habituel avec ce type de fuite de données est du phishing ciblé, notamment en se faisant passer pour le ministère, qui pourrait être utilisé pour tromper certaines personnes.