Les ministères des Affaires étrangères et de l’Intérieur sont montés au créneau pour minimiser la cyberattaque contre la plateforme France-Visas. La place Beauvau et le Quai d’Orsay ont publié chacun un communiqué de presse pour faire état d’un incident de sécurité sur un module du site permettant aux étrangers de demander un visa pour séjourner en France.
L’attaque a eu lieu le 10 août et a été « rapidement neutralisée » selon les communiqués. Pour autant, les pirates ont réussi à voler des données personnelles enregistrées lors de la saisie des demandes de visa. Ces informations étaient notamment : nom, prénom, numéro de passeport ou carte d'identité, date de naissance, nationalité. Là encore, les deux ministères ont tenu à rassurer les personnes concernées en indiquant que « les renseignements ne comprennent pas de données financières ou sensibles au sens du règlement général sur la protection des données (RGPD) ». Ils ajoutent qu' « elles ne permettent pas non plus d'engager des démarches administratives au nom de la personne dont les données ont été divulguées, que ce soit sur le portail France-visas ou sur tout autre site institutionnel français ».
Les autorités assurent avoir contacté individuellement les personnes concernées. Par ailleurs, une plainte a été déposée et un signalement a été fait auprès de la Cnil. Si les deux ministères précisent que la protection de la plateforme a été renforcée, aucun détail sur le vecteur de l’attaque n’a été donné. Au total, 8 700 personnes ont été touchées par cet incident de sécurité, selon le ministère de l’Intérieur.
Commentaire