Fuite de données pour le Ministère des Affaires étrangères

Posted On 13 Déc 2018

Mail, identité et téléphone mobile, voici les informations qui auraient fuité selon un message envoyée, ce jeudi 13 décembre, par le Ministère de l’Europe et des Affaires Étrangères.

Spam, phishing ou véritable alerte

L’ambiance est tellement à la suspicion que le courriel, qui semble bien provenir d’une adresse .gouv inquiéte dés sa reception. « A la suite d’un piratage informatique, certaines de vos données personnelles confiées au Ministère de l’Europe et des Affaires étrangères ont été dérobées. Il s’agit : – de votre nom et de votre prénom ; – de votre numéro de téléphone mobile ; ‐ de votre adresse courriel. Ces informations renseignées par un proche ou un collègue lorsqu’il s’est inscrit sur le service Ariane. Il vous a déclaré « personne à prévenir » en cas de difficultés lors d’un voyage ou d’une mission à l’étranger. » indique un courriel envoyé ce matin, à 8h30 via l’adresse [email protected]

Seulement, rien sur le site officiel de l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Informations ; Rien sur le site du Ministère de l’Europe et des Affaires étrangères et dans son espace Ariane. Rien sur le compte Twitter officiel !

Pour rappel, Ariane vous permet, lorsque vous effectuez un voyage ou une mission ponctuelle, de vous signaler gratuitement et facilement auprès du ministère de l’Europe et des Affaires étrangères. L’inscription sur le site Ariane, conçue en concertation avec la CNIL. Inscrit sur le site Ariane « toutes les garanties de sécurité et de confidentialité des données personnelles.«

Alors vrai courriel ou manipulation de déstabilisation ? A noter que les « Anonymous » du 8 décembre ont annoncé, il y a quelques heures, vouloir lancer des campagnes de faux courriels. Il serait étonnant que cela soit le cas ici avec Ariane à la vue de leur capacité technique.

Vraie fuite ou déstabilisation ?

Pourquoi parler de possibilité de déstabilisation ? La fin du courriel propose d’écrire à l’adresse [email protected]. Imaginez des milliers, des dizaines de milliers de mails envoyés, dans les heures qui suivent la diffusion de cette « alerte ». L’administrateur des courriels risque de ne pas apprécier l’humour. Surtout en ce période post attentat !

En attendant, cela n’explique pas l’utilisation d’une base de données. Plusieurs Internautes m’ont expliqué avoir rentré leurs coordonnées en octobre 2018.

~~Bref, attendons un écrit OFFICIEL sur le site du Ministère !~~

Mise à jour : le communiqué de presse officiel. https://www.diplomatie.gouv.fr/fr/salle-de-presse/communiques-techniques/article/quai-d-orsay-communique-piratage-de-donnees-13-12-18

« Nous avons saisi la Commission nationale de l’informatique et les libertés (CNIL), ainsi que la justice des faits constatés. Des messages d’information aux personnes concernées sont également en cours d’envoi. Le service Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l’étranger. » confirme le site Ministériel.

Ça peut toujours servir

ZATAZ propose un service de veille qui permet de mettre sous surveillance des informations de votre choix (mail, téléphone, …). Si ces données que vous avez laissé sur un site web, portail, boutique … apparaissent dans le black market, dans les mains de pirates informatiques (vente, diffusion …), ZATAZ vous alertera dans la seconde. Vous pourrez ainsi agir en conséquence : changer de mot de passe, clôturer compte compromis, dépôt de plainte …

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

8 Comments

Guillaume PLESSIA 13/12/2018 at 11:59 Reply

Bonjour.

J’ai effectivement reçu ce mail ce matin. En même temps le site du ministère MEAE ne répondait plus. Uniquement un code erreur.
Comte tenu de l’absence d’information sur le site de l’ANSSI, j’ai conclu à de la malveillance et n’ai pas donné suite à ce mail.

Cordialement

GP
Loïc 13/12/2018 at 12:03 Reply

Bonjour,
Il s’agirait bien d’une action anonymous.
En-tête du message dans un mail-relai :
——————-
ID du message :
Accepté par :77.158.89.7 (Adresse IP logique = 77.158.89.7 )
Reçu avec TLS : Oui
Analyseurs : mail-relay
Date d’acceptation :jeudi, 13 déc., 2018 09:00:03 CET
Sens :Entrant
Expéditeur : [email protected]
Nom d’utilisateur authentifié :(aucun)
——————–
Par contre, le relai smtp d’envoi est très proche de l’original…
Merci pour ce que vous faîtes.
Guillaume PLESSIA 13/12/2018 at 12:04 Reply

Bonjour
Ayant reçu ce mail e matin je me suis rendu sur le site du MEAE. Il ne repo dait que par des codes d’erreurs. N’ayant pas d’information non pluw de la part de l’ANSSI j’ai conclu à de la malveillance.
Cordialement

GP
- Damien Bancal 13/12/2018 at 15:20 Reply
  
  Comme indiqué dans l’article, il s’agit d’un vrai mail.
  L’article vient d’être mis à jour avec le lien du communiqué de presse.
Guillaume 13/12/2018 at 16:03 Reply

Bonjour,
Doit-on intenter une action pour défaut de sécurité lorsque l’on est concerné par cette fuite de données ?
Cordialement
- Damien Bancal 13/12/2018 at 16:17 Reply
  
  Bonjour,
  
  Dans le cas le plus efficace il faudrait :
  1 – changer de mail (ou le mettre sous surveille, il est dorénavant perdu et pourrait être employé à des fins malveillantes – phishing, escroquerie, spam, usurpation …) ;
  2 – changer de numéro de téléphone (ou le considéré définitivement perdu et pourrait être employé à des fins malveillantes/commerciales non sollicitées/SMS/MMS piégés …) ;
  
  Le Ministère a alerté la CNIL, la Police, … vous pouvez, si vous vous considérez touché, en parler à votre conseiller juridique.
Pingback: ZATAZ L'Union européenne infiltrée par des pirates informatiques - ZATAZ
Pingback: ZATAZ Cyberattaque contre ARIANE : une expérience qui doit nous servir - ZATAZ