Cet article date de plus de trois ans.

Ce que l'on sait de la cyberattaque qui a visé le site officiel France-Visas

Au moins 8 700 personnes sont concernées, selon le ministère de l'Intérieur.

Article rédigé par franceinfo
France Télévisions
Publié
Temps de lecture : 3min
La page d'accueil de la plateforme France-Visas, qui permet d'enregistrer les demandes de visas à destination de la France. (Capture d'écran)

Nouvelle cyberattaque. Un piratage informatique a visé, le 10 août, un module de la plateforme France-Visasqui permet aux étrangers de demander un visa pour séjourner en France, a annoncé le ministère de l'Intérieur, vendredi 3 septembre, dans un communiqué. Le ministère de l’Europe et des Affaires étrangères et le ministère de l’Intérieur sont coresponsables de ce site. Franceinfo récapitule ce que l'on sait de cette attaque.

Près de 8 700 demandeurs de visas touchés

Parmi les données personnelles dérobées se trouvent des noms, des prénoms, des numéros de passeport ou de carte d'identité, des dates de naissance, les nationalités des détenteurs de ces documents et des adresses mail. Toutes ces informations sont enregistrées lors de la saisie d'une demande de visa, explique le communiqué du ministère de l'Intérieur.

Au moins 8 700 personnes sont concernées par cette cyberattaque, alerte le ministère, ajoutant que certaines n'ont eu qu'une partie de leurs données dérobées. Des messages leur ont été envoyés "avec des recommandations de vigilance et des précautions à prendre".

Une attaque "rapidement maîtrisée"

L'attaque informatique a pu être "rapidement maîtrisée", assure le ministère, qui explique avoir pris des mesures conjointement avec le ministère de l'Europe et des Affaires étrangères "pour sécuriser la plateforme" et éviter que "des événements de ce type se reproduisent".

Selon le ministère, "ces données pourraient donner lieu à des utilisations détournées, mais limitées dans leur effet, notamment parce que les renseignements ne comprennent pas de données financières ou sensibles au sens du règlement général sur la protection des données (RGPD)".

Elles ne permettent pas non plus "d'engager des démarches administratives au nom de la personne (...) que ce soit sur le portail France-Visas ou sur tout autre site institutionnel français".

Une enquête de la Cnil en cours

Le gouvernement a précisé avoir porté plainte et une enquête est en cours. La Commission nationale de l’informatique et des libertés (Cnil) a également été saisie. 

Le site reçoit plus de 1,5 million de demandes de visas en moyenne par mois, selon la Cnil. "Lorsqu'il y a une violation des données personnelles, le service concerné doit en avertir la Cnil rapidement, selon le règlement général sur la protection des donnéesDès réception, la Cnil instruit la notification, comme c'est le cas pour cette cyberattaque", explique un porte-parole de la Cnil à franceinfo.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.