Fil d’Ariane - piratage de données : communiqué - F.A.Q

Partager

Communiqué de presse

Le ministère de l’Europe et des affaires étrangères a mis en place depuis 2010 le service Fil d’Ariane, permettant aux personnes prévoyant une mission ou un voyage à l’étranger de s’inscrire en ligne afin notamment de recevoir les informations relatives à la sécurité de leur déplacement.

Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane.

Nous avons pris immédiatement les mesures qui s’imposaient pour éviter que des événements de ce type ne se reproduisent.

Nous avons saisi la Commission nationale de l’informatique et les libertés (CNIL), ainsi que la justice des faits constatés. Des messages d’information aux personnes concernées sont également en cours d’envoi.

Le service Fil d’Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l’étranger.

F.A.Q

Quand cette attaque a-t-elle été détectée ?

Le Ministère de l’Europe et des Affaires étrangères a pris connaissance de l’attaque le 5 décembre 2018.

Quelle est l’origine de cette attaque ?

Aucune attribution ne peut être effectuée à ce stade. Le ministère a déposé une plainte auprès du Procureur.

Quelles mesures ont été prises par le Ministère de l’Europe et des Affaires étrangères ?

Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique pour empêcher toute nouvelle intrusion de ce type. Nous avons renforcé la sécurité de la base de données concernée par l’attaque.
Conformément aux exigences légales, le Ministère de l’Europe et des Affaires étrangères en a informé la CNIL dans les 72 heures. Nous avons ensuite lancé une procédure d’information auprès de toutes les personnes concernées.

Quelle est la nature et le volume des données personnelles compromises ?

Il s’agit d’une partie de la base de données de l’application Fil d’Ariane. Cette partie de la base comprend uniquement les données des personnes déclarées comme contact en cas d’urgence par les utilisateurs d’Ariane. Les données dérobées sont : noms, prénoms, numéro de téléphone et adresse e-mail. 540 563 personnes sont concernées.
Les données des utilisateurs d’Ariane titulaires des comptes et déclarant leurs voyages ne sont pas concernées.

Pourquoi ai-je reçu un courriel d’information du Ministère de l’Europe et des Affaires étrangères ?

Vous avez été destinataire de ce courriel parce que vous étiez déclaré personne de contact à prévenir en cas d’urgence par un de vos proches titulaires d’un compte sur Fil d’Ariane. A ce titre, ce proche avait enregistré des données vous concernant. Les données dérobées sont : noms, prénoms, numéro de téléphone et adresse e-mail.

Je suis titulaire d’un compte Fil d’Ariane. Mes données ont-elles été dérobées ?
Non.

Est-ce que des mots de passe ont été dérobés ?
Non.

Est-ce que des dates et détails des destinations des voyages ont été dérobés ?
Non.

Est-ce que les données dérobées permettent de faire un lien entre les personnes contact et les titulaires des comptes ?
Non.

Quels sont les risques encourus par les personnes dont les données ont été dérobées ?
Ces données dérobées peuvent notamment être utilisées pour des campagnes d’hameçonnage ou d’escroquerie.

J’ai été destinataire du message du ministère de l’Europe et des affaires étrangères concernant le vol de mes données en tant que personne de contact d’un titulaire d’un compte Fil d’Ariane. Comment désormais supprimer mes données ?
Vos données (nom, prénom, numéro de téléphone et éventuellement adresse mail) en tant que personne de contact ont été renseignées par un de vos proches sur son compte utilisateur Ariane. Seul votre proche peut supprimer vos données à partir de son compte Fil d’Ariane.

Je suis titulaire d’un compte Fil d’Ariane. Comment puis-je supprimer mon compte ?
Un formulaire dédié à la suppression est disponible dans votre compte. Une fois l’action entreprise, toutes vos données seront immédiatement effacées.

J’ai créé un compte Fil d’Ariane il y a quelques années sans m’en servir, je n’arrive plus à me reconnecter.
Après trois ans d’inactivité un compte Fil d’Ariane est automatiquement supprimé et toutes les données effacées.

Combien de temps les renseignements sur mes voyages sont conservés dans mon compte Fil d’Ariane ?
Les renseignements et détails concernant les voyages du titulaire d’un compte Fil d’Ariane sont conservés pendant 1 mois après la date retour du voyage renseignée. Passé ce délai d’ 1 mois, ils sont supprimés automatiquement.

Le service Fil d’Ariane est-il actuellement disponible ?
Oui. Le service est opérationnel et la sécurisation des données restaurée. Des messages en cas d’évènement pouvant affecter la sécurité de nos compatriotes à l’étranger continuent à être envoyés aux titulaires des comptes Fil d’Ariane.

Cette attaque constitue-t-elle un évènement exceptionnel ?
Le Ministère de l’Europe et des Affaires étrangères fait l’objet régulièrement de cyber-attaques de toutes natures et de toutes origines et s’est organisé en conséquence avec l’aide de ses partenaires interministériels, notamment l’ANSSI.

Quelles mesures sont prises pour protéger le système informatique du ministère ?
Des mesures correctives ont été prises pour empêcher la reproduction d’une attaque selon les mêmes procédures.

Mise à jour le 24.01.2019