© Eviart / Shutterstock
© Eviart / Shutterstock

La plateforme France-Visas, qui permet aux ressortissants étrangers de déposer une demande en ligne pour séjourner en France, a été la cible d'une cyberattaque au début du mois d'août. Rapidement neutralisée, l'attaque a toutefois permis une fuite des données personnelles d'au moins 8 700 demandeurs.

Vendredi 3 septembre, le ministère de l'Intérieur publiait un communiqué de presse concernant la cyberattaque qui a touché France-Visas le mardi 10 août 2021. En substance, tout va bien. Mais dans les faits, les personnes touchées vont devoir se montrer très vigilantes.

8 700 demandeurs touchés, au moins

C'est donc le 10 août 2021 qu'un module de la plateforme France-Visas a fait l'objet d'une attaque informatique. La nature de cette cyberattaque n'a pas été précisée, que ce soit par la place Beauvau ou le Quai d’Orsay. Et, bien qu'elle ait pu être « rapidement neutralisée », les données personnelles de plus de 8 700 ressortissants étrangers demandeurs d'un visa pour séjourner en France ont été dérobées.

Il s'agit des informations saisies lors de la demande de visa, c'est-à-dire les noms et prénoms des personnes, leur numéro de passeport ou de carte d'identité, leur date de naissance ainsi que leur nationalité. À noter que cette liste de données n'est pas nécessairement cumulative : les cybercriminels ont pu voler l'intégralité ou seulement une partie des diverses informations de chaque personne.

Plainte et enquête judiciaire en cours

Le ministère de l'Intérieur, conjointement au ministère de l'Europe et des Affaires étrangères, a pris les mesures nécessaires afin de « sécuriser la plateforme et éviter que des événements de ce type ne se reproduisent ». En parallèle, la CNIL a été saisie, tout comme la justice, puisqu'une plainte a été déposée. L'enquête judiciaire sur cette cyberattaque est actuellement en cours.

Le ministère assure avoir contacté individuellement les 8 700 personnes touchées par l'attaque, avec un message contenant des « recommandations de vigilance et des précautions à prendre ». Certes, les données personnelles dérobées ne permettent pas d'engager des démarches administratives sur le site France-Visas ou tout autre portail institutionnel français.

Et heureusement, les renseignements ne contiennent aucune donnée financière ou sensible qui aurait pu nuire aux victimes. Toutefois, ces quelques informations personnelles peuvent « donner lieu à des utilisations détournées » comme le reconnaît le ministère de l'Intérieur dans son communiqué de presse. Notamment des attaques de type phishing, ou tout simplement des escroqueries avec un bagage d'informations légitimes.