L’attaque a eu lieu le 10 août, selon le ministère de l’Intérieur. Celui-ci a indiqué dans un communiqué diffusé vendredi 3 septembre « qu’un module de la plateforme France-visas a été l’objet d’une attaque informatique » ayant pu être « rapidement neutralisée ». Le communiqué du ministère précise néanmoins que l’attaque a donné lieu à une fuite de données, ayant permis à des tiers d’accéder aux adresses e-mail, nom, prénom, numéro de passeport ou carte d’identité, date de naissance, nationalité des demandeurs.
La plateforme France-visas permet aux citoyens étrangers de remplir une demande de visa pour la France depuis un service en ligne. Les informations de 8 700 demandeurs de visas ont été affectées par cette fuite de données, selon les ministères.
Le ministère de l’Intérieur et le ministère des Affaires étrangères, responsables du service, indiquent dans un communiqué commun que les victimes affectées par cette fuite de données ont été contactées et que des recommandations de vigilance leur ont été transmises. Le communiqué fait savoir que les données volées ne contenaient pas de données bancaires ou financières ni de donnée permettant d’engager des démarches administratives au nom de la victime. Le gouvernement a annoncé avoir porté plainte et signalé cette fuite de données auprès de la CNIL. Le communiqué du ministère de l’Intérieur redirige les victimes souhaitant adresser des questions suite à la fuite de données vers l’adresse de son webmaster.
Pour les victimes de ce type de vol de données, le principal risque reste de voir ces données réutilisées dans le cadre d’attaques de phishing ou d’escroqueries de formes diverses, qui peuvent utiliser ces données pour asseoir leur légitimité aux yeux d’une victime.
