Le ministère des Affaires étrangères alerte suite à un piratage de sa base email

Mise à jour le 13/12 à 17h :  Le ministère des Affaires étrangères a communiqué officiellement sur la faille de sécurité ayant affecté ces services. Le ministère précise ainsi que 540 563 sont concernées par l’attaque. Le ministère explique avoir travaillé avec l’Anssi afin de renforcer la sécurité de la base de données affectée par l’attaque et a mis en ligne une page dédiée contenant une FAQ qui apporte plus de précisions sur l’attaque.

Le ministère des Affaires étrangères proposait aux Français résidant à l’étranger de s’inscrire sur son site afin d’être tenus au courant des informations relatives à la sécurité des ressortissants français sur le territoire. Une initiative plutôt bienvenue, mais malheureusement le ministère annonce aujourd’hui que la base de données Ariane utilisée pour conserver les données des inscrits à ce service a été piratée.

 

Risque de phishing et d’attaques ciblées

Plusieurs inscrits ont en effet reçu des mails provenant du ministère des Affaires étrangères indiquant que le service avait été compromis. Comme l’explique le courriel, les données dérobées ne concernent pas directement les inscrits de la base, mais les « personnes à prévenir » renseignées par les ressortissants. La base offrait en effet la possibilité de rentrer les données de contact d’un tiers à prévenir en cas d’incident. Selon le message envoyé par le ministère, ce sont ces données qui ont été dérobées. Le ministère ne précise pas pour le moment l’ampleur du piratage, le nombre de personnes concernées ou la façon dont les attaquants sont parvenus à accéder à cette base de données.

Le ministère précise néanmoins que les données volées peuvent contenir les noms, prénoms, adresses électroniques et numéros de téléphone. Ces données pourraient être utilisées pour des attaques de type phishing, ou pour des tentatives d’escroquerie. Une adresse e-mail dédiée a été mise en place afin de répondre aux questions des internautes affectés par cette fuite de donnée.

Le ministère précise également avoir prévenu la CNIL et le ministère de la Justice, et indique qu’un audit a été lancé afin de comprendre l’origine de cette brèche de sécurité.

Source