Un site du quai d'Orsay piraté

Les données de voyageurs qui s'étaient inscrits sur la plateforme du ministère des Affaires étrangères Ariane ont été volées.
Dans un communiqué, le ministère des Affaires étrangères révèle ce jeudi que les données personnelles de plusieurs voyageurs inscrits sur la plateforme Ariane ont été "dérobées". afp.com/CLEMENS BILAN

Les données figuraient dans les fichiers de la plateforme Ariane, qui permet aux personnes désireuses de voyager à l'étranger de recevoir des alertes liées à la sécurité de leur déplacement. Dans un communiqué, le ministère des Affaires étrangères révèle ce jeudi que certaines de ces données personnelles ont été "dérobées". Un hacking qui intervient quelques jours après les révélations d'un autre vol de données concernant les noms et coordonnées de près de 500 policiers.

540 000 comptes concernés

Les données subtilisées sur la plateforme Ariane pourraient "donner lieu à des utilisations détournées mais limitées, puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane", précise aussi le quai d'Orsay.

Dans un communiqué publié en fin de journée, le ministère a confirmé que "les données dérobées sont : noms, prénoms, numéro de téléphone et adresse e-mail. 540 563 personnes sont concernées. Les données des utilisateurs d'Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées."

Il assure également avoir "immédiatement pris les mesures qui s'imposaient, pour éviter que des événements de ce type ne se reproduisent". La plateforme demeure en fonction, car, écrit-il, "ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l'étranger".

Veiller aux spams et aux "ping calls"

Comme le prévoit le Règlement général sur la protection des données (RGPD), la CNIL a été informée de l'incident. Le Quai d'Orsay a également saisi la justice. Dans le mail envoyé aux usagers d'Ariane, le ministère écrit ne pas "exclure que [les] données puissent être utilisées par des tiers à des fins publicitaires (par courriels ou sms), d'hameçonnage ("phishing") ou de tentatives d'escroquerie".

"Nous vous invitons à vous montrer vigilant à l'égard des messages de source douteuse, cherchant à usurper l'identité du ministère de l'Europe et des Affaires étrangères ou d'un proche en déplacement ou en mission à l'étranger et qui vous inviteraient à préciser des informations personnelles ou des données d'identification, à ouvrir une pièce jointe ou encore à cliquer sur un lien vers un site internet", est-il précisé.

Interrogé par BFMTV, Jérôme Notin de cybermalveillance.gouv.fr explique que "les gens qui ont volé cette base vont l'utiliser". "Il faut veiller aux spams et SMS que l'on va recevoir et aux 'ping calls', ces appels qui invitent à rappeler un numéro pour une raison urgente", ajoute-t-il.