Permettant de signaler à un tiers sa présence dans un pays étranger, la base Ariane dépendante du ministère des Affaires étrangères a été ciblée par un piratage confirmé par la direction générale de la plateforme cybermalveillance.gouv.fr. Des données personnelles, mais non sensibles, ont été compromises pouvant être utilisées pour du phishing.

Nos confrères de Zataz ont été les premiers à tirer le signal d'alarme avec prudence. Plusieurs personnes ont reçu un mail à l'en-tête, « mesdonnees.ariase@diplomatie .gouv.fr », avec un message clair, « A la suite d'un piratage informatique, certaines de vos données personnelles confiées au Ministère de l'Europe et des Affaires étrangères ont été dérobées. Il s'agit : - de votre nom et de votre prénom ; - de votre numéro de téléphone mobile ; ‐ de votre adresse courriel. Ces informations renseignées par un proche ou un collègue lorsqu'il s'est inscrit sur le service Ariane. Il vous a déclaré « personne à prévenir » en cas de difficultés lors d'un voyage ou d'une mission à l'étranger. » Cette base de données date de 2010.

Plusieurs personnes, ayant reçu ce message, se sont interrogées sur la véracité du mail. Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv.fr, a confirmé ce piratage. En fin de matinée, c'est le quai d'Orsay qui publie un communiqué pour confirmer à son tour la violation des données personnelles. Le ministère minimise la portée de cet incident de sécurité : « ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane ».

Des mesures mais pas d'explication

Le ministère de l'Europe et des Affaires étrangères ne donne aucun élément technique sur ce piratage, ni sur le niveau de données dérobées. Il précise simplement avoir pris les mesures qui s'imposaient pour éviter que des événements de ce type ne se reproduisent. La CNIL a été prévenue. A voir si cet incident sera traité sous l'angle du RGPD. Enfin, le quai d'Orsay termine sa communication en soulignant que « Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l'étranger ».

MAJ : Le quai d'Orsay a donné des informations complémentaires sur le piratage de la base Ariane. Elle concerne 540 563 personnes et l'attaque a été détectée le 5 décembre dernier.