Fuite de données pour le Ministère des Affaires étrangères

Posted On 13 Déc 2018

Mail, identité et téléphone mobile, voici les informations qui auraient fuité selon un message envoyée, ce jeudi 13 décembre, par le Ministère de l’Europe et des Affaires Étrangères.

Spam, phishing ou véritable alerte

L’ambiance est tellement à la suspicion que le courriel, qui semble bien provenir d’une adresse .gouv inquiéte dés sa reception. « A la suite d’un piratage informatique, certaines de vos données personnelles confiées au Ministère de l’Europe et des Affaires étrangères ont été dérobées. Il s’agit : – de votre nom et de votre prénom ; – de votre numéro de téléphone mobile ; ‐ de votre adresse courriel. Ces informations renseignées par un proche ou un collègue lorsqu’il s’est inscrit sur le service Ariane. Il vous a déclaré « personne à prévenir » en cas de difficultés lors d’un voyage ou d’une mission à l’étranger. » indique un courriel envoyé ce matin, à 8h30 via l’adresse [email protected]

Seulement, rien sur le site officiel de l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Informations ; Rien sur le site du Ministère de l’Europe et des Affaires étrangères et dans son espace Ariane. Rien sur le compte Twitter officiel !

Pour rappel, Ariane vous permet, lorsque vous effectuez un voyage ou une mission ponctuelle, de vous signaler gratuitement et facilement auprès du ministère de l’Europe et des Affaires étrangères. L’inscription sur le site Ariane, conçue en concertation avec la CNIL. Inscrit sur le site Ariane « toutes les garanties de sécurité et de confidentialité des données personnelles.«

Alors vrai courriel ou manipulation de déstabilisation ? A noter que les « Anonymous » du 8 décembre ont annoncé, il y a quelques heures, vouloir lancer des campagnes de faux courriels. Il serait étonnant que cela soit le cas ici avec Ariane à la vue de leur capacité technique.

Vraie fuite ou déstabilisation ?

Pourquoi parler de possibilité de déstabilisation ? La fin du courriel propose d’écrire à l’adresse [email protected]. Imaginez des milliers, des dizaines de milliers de mails envoyés, dans les heures qui suivent la diffusion de cette « alerte ». L’administrateur des courriels risque de ne pas apprécier l’humour. Surtout en ce période post attentat !

En attendant, cela n’explique pas l’utilisation d’une base de données. Plusieurs Internautes m’ont expliqué avoir rentré leurs coordonnées en octobre 2018.

~~Bref, attendons un écrit OFFICIEL sur le site du Ministère !~~

Mise à jour : le communiqué de presse officiel. https://www.diplomatie.gouv.fr/fr/salle-de-presse/communiques-techniques/article/quai-d-orsay-communique-piratage-de-donnees-13-12-18

« Nous avons saisi la Commission nationale de l’informatique et les libertés (CNIL), ainsi que la justice des faits constatés. Des messages d’information aux personnes concernées sont également en cours d’envoi. Le service Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l’étranger. » confirme le site Ministériel.

Ça peut toujours servir

ZATAZ propose un service de veille qui permet de mettre sous surveillance des informations de votre choix (mail, téléphone, …). Si ces données que vous avez laissé sur un site web, portail, boutique … apparaissent dans le black market, dans les mains de pirates informatiques (vente, diffusion …), ZATAZ vous alertera dans la seconde. Vous pourrez ainsi agir en conséquence : changer de mot de passe, clôturer compte compromis, dépôt de plainte …

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

8 Comments

Guillaume PLESSIA 13/12/2018 at 11:59 Reply

Bonjour.

J’ai effectivement reçu ce mail ce matin. En même temps le site du ministère MEAE ne répondait plus. Uniquement un code erreur.
Comte tenu de l’absence d’information sur le site de l’ANSSI, j’ai conclu à de la malveillance et n’ai pas donné suite à ce mail.

Cordialement

GP
Loïc 13/12/2018 at 12:03 Reply

Bonjour,
Il s’agirait bien d’une action anonymous.
En-tête du message dans un mail-relai :
——————-
ID du message :
Accepté par :77.158.89.7 (Adresse IP logique = 77.158.89.7 )
Reçu avec TLS : Oui
Analyseurs : mail-relay
Date d’acceptation :jeudi, 13 déc., 2018 09:00:03 CET
Sens :Entrant
Expéditeur : [email protected]
Nom d’utilisateur authentifié :(aucun)
——————–
Par contre, le relai smtp d’envoi est très proche de l’original…
Merci pour ce que vous faîtes.
Guillaume PLESSIA 13/12/2018 at 12:04 Reply

Bonjour
Ayant reçu ce mail e matin je me suis rendu sur le site du MEAE. Il ne repo dait que par des codes d’erreurs. N’ayant pas d’information non pluw de la part de l’ANSSI j’ai conclu à de la malveillance.
Cordialement

GP
- Damien Bancal 13/12/2018 at 15:20 Reply
  
  Comme indiqué dans l’article, il s’agit d’un vrai mail.
  L’article vient d’être mis à jour avec le lien du communiqué de presse.
Guillaume 13/12/2018 at 16:03 Reply

Bonjour,
Doit-on intenter une action pour défaut de sécurité lorsque l’on est concerné par cette fuite de données ?
Cordialement
- Damien Bancal 13/12/2018 at 16:17 Reply
  
  Bonjour,
  
  Dans le cas le plus efficace il faudrait :
  1 – changer de mail (ou le mettre sous surveille, il est dorénavant perdu et pourrait être employé à des fins malveillantes – phishing, escroquerie, spam, usurpation …) ;
  2 – changer de numéro de téléphone (ou le considéré définitivement perdu et pourrait être employé à des fins malveillantes/commerciales non sollicitées/SMS/MMS piégés …) ;
  
  Le Ministère a alerté la CNIL, la Police, … vous pouvez, si vous vous considérez touché, en parler à votre conseiller juridique.
Pingback: ZATAZ L'Union européenne infiltrée par des pirates informatiques - ZATAZ
Pingback: ZATAZ Cyberattaque contre ARIANE : une expérience qui doit nous servir - ZATAZ