Cyberattaque contre ARIANE : une expérience qui doit nous servir
mai 2019 par le Sénat
Le 5 décembre 2018, la plateforme de service « ARIANE » du ministère de l’Europe et des affaires étrangères (MEAE) a été victime d’une cyberattaque. Ce service permet aux ressortissants français qui s’inscrivent en ligne de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.
Sitôt l’incident connu, le 13 décembre, la commission des affaires étrangères, de la défense et des forces armées du Sénat, que préside Christian Cambon (Les Républicains - Val-de-Marne), a demandé aux sénateurs Olivier Cadic (Union Centriste - Français établi hors de France) et Rachel Mazuir (Socialiste et républicain - Ain), rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.
En déroulant patiemment le fil d’une cyberattaque comme celle d’« ARIANE », les rapporteurs ont essayé de comprendre comment le MEAE avait réagi et quels enseignements il pouvait en tirer pour renforcer sa résilience.
Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’Etat en favorisant l’émergence en leur sein d’une culture de la cybersécurité, en affectant les moyens nécessaires à la protection de leurs systèmes d’information et en garantissant, en cas de crise, la fluidité des relations entre les différents acteurs de la prévention et la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.
Les rapporteurs formulent une série de recommandations pour y parvenir.
Le rapport est consultable sur le site du Sénat : http://www.senat.fr/notice-rapport/2018/r18-299-notice.html