Le ministère de l'Europe et des affaires étrangères a mis en place depuis 2010 le service Ariane, permettant aux personnes prévoyant une mission ou un voyage à l'étranger de s'inscrire en ligne afin notamment de recevoir les informations relatives à la sécurité de leur déplacement.
Des données personnelles enregistrées lors de l'inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane.
Nous avons pris immédiatement les mesures qui s'imposaient pour éviter que des événements de ce type ne se reproduisent.
Nous avons saisi la Commission nationale de l'informatique et les libertés (CNIL), ainsi que la justice des faits constatés. Des messages d'information aux personnes concernées sont également en cours d'envoi.
Le service Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l'étranger.
F.A.Q
Quand cette attaque a-t-elle été détectée ?
Le Ministère de l'Europe et des Affaires étrangères a pris connaissance de l'attaque le 5 décembre 2018.
Quelle est l'origine de cette attaque ?
Aucune attribution ne peut être effectuée à ce stade. Le ministère a déposé une plainte auprès du Procureur.
Quelles mesures ont été prises par le Ministère de l'Europe et des Affaires étrangères ?
Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique pour empêcher toute nouvelle intrusion de ce type. En concertation avec l'ANSSI, nous avons renforcé la sécurité de la base de données concernée par l'attaque.
Conformément aux exigences légales, le Ministère de l'Europe et des Affaires étrangères en a informé la CNIL dans les 72 heures. Nous avons ensuite lancé une procédure d'information auprès de toutes les personnes concernées.
Quelle est la nature et le volume des données personnelles compromises ?
Il s'agit d'une partie de la base de données de l'application Ariane. Cette partie de la base comprend uniquement les données des personnes déclarées comme contact en cas d'urgence par les utilisateurs d'Ariane. Les données dérobées sont : noms, prénoms, numéro de téléphone et adresse e-mail. 540 563 personnes sont concernées.
Les données des utilisateurs d'Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées.
Pourquoi ai-je reçu un courriel d'information du Ministère de l'Europe et des Affaires étrangères ?
Vous avez été destinataire de ce courriel parce que vous étiez déclaré personne de contact à prévenir en cas d'urgence par un de vos proches titulaires d'un compte sur Ariane. A ce titre, ce proche avait enregistré des données vous concernant. Les données dérobées sont : noms, prénoms, numéro de téléphone et adresse e-mail.
Je suis titulaire d'un compte Ariane. Mes données ont-elles été dérobées ?
Non.
Est-ce que des mots de passe ont été dérobés ?
Non.
Est-ce que des dates et détails des destinations des voyages ont été dérobés ?
Non.
Est-ce que les données dérobées permettent de faire un lien entre les personnes contact et les titulaires des comptes ?
Non.
Quels sont les risques encourus par les personnes dont les données ont été dérobées ?
Ces données dérobées peuvent notamment être utilisées pour des campagnes d'hameçonnage ou d'escroquerie.
Le service Ariane est-il actuellement disponible ?
Oui. Le service est opérationnel et la sécurisation des données restaurée. Des messages en cas d'évènement pouvant affecter la sécurité de nos compatriotes à l'étranger continuent à être envoyés aux titulaires des comptes Ariane.
Cette attaque constitue-t-elle un évènement exceptionnel ?
Le Ministère de l'Europe et des Affaires étrangères fait l'objet régulièrement de cyber-attaques de toutes natures et de toutes origines et s'est organisé en conséquence avec l'aide de ses partenaires interministériels, notamment l'ANSSI.
Quelles mesures sont prises pour protéger le système informatique du ministère ?
Des mesures correctives ont été prises pour empêcher la reproduction d'une attaque selon les mêmes procédures.
Pour toute autre question, vous pouvez également nous contacter via l'adresse : mesdonnees.ariane@diplomatie.gouv.fr
En savoir plus sur la protection sur Internet :
Site cybermalveillance.gouv.fr
Site de la Commission Nationale sur l'Informatique et les Libertés
Site de l'Agence Nationale pour la Sécurité des Systèmes d'Information