«A la suite d’un piratage informatique, certaines de vos données personnelles confiées au ministère de l’Europe et des Affaires étrangères ont été dérobées» : tel est le message que le Quai d’Orsay a envoyé, ce jeudi, à plusieurs centaines de milliers de personnes après la découverte d’une intrusion dans une partie de la base de données d’Ariane, son service en ligne destiné aux voyageurs. Depuis 2010, Ariane permet aux résidents français qui se rendent à l’étranger de se signaler auprès du ministère – notamment pour être contactés en cas de crise dans le pays de destination – et de lui fournir les coordonnées d’une «personne à prévenir en cas d’urgence». Selon le communiqué publié en fin de matinée, ce sont précisément les données de ces «personnes à prévenir» – noms, prénoms, adresses mail et numéros de téléphone mobile – qui ont été exfiltrées.

Appel à la vigilance

Au total, quelque 540 000 personnes sont concernées. Les données des «utilisateurs d’Ariane titulaires des comptes et déclarant leurs voyages» n’ont, elles, pas été compromises, a précisé le Quai d’Orsay dans une «foire aux questions» mise en ligne en milieu d’après-midi. Autre élément d’importance, les informations piratées ne permettent pas d’établir de lien entre les utilisateurs et leurs personnes contact. Pour autant, elles «pourraient donner lieu à des utilisations détournées» telles que des tentatives d’escroquerie ou de «hameçonnage», souligne le ministère, qui appelle à la vigilance face aux «messages de source douteuse».

Détectée le 5 décembre, l’intrusion a fait l’objet d’une notification à la Commission nationale de l’informatique et des libertés dans les soixante-douze heures, une procédure rendue obligatoire par le règlement européen sur la protection des données, et d’une plainte auprès du procureur de la République. Le Quai d’Orsay indique également avoir «mis en place des mesures sur le plan technique pour empêcher toute nouvelle intrusion de ce type», en lien avec l’Agence nationale de la sécurité des systèmes d’information. Quant à l’origine du piratage, «aucune attribution ne peut être effectuée à ce stade».