Le résumé
Le ministère de l'Europe et des affaires étrangères (MEAE) a mis en place, depuis 2010, une plateforme de service « ARIANE » qui permet aux ressortissants français qui s'inscrivent en ligne de recevoir lors de leurs voyages à l'étranger des consignes de sécurité.
Le 5 décembre 2018, cette plateforme a été victime d'une cyberattaque. Des données personnelles enregistrées lors de l'inscription sur la plateforme ont été dérobées.
Sitôt l'incident connu, le 13 décembre, la commission des affaires étrangères, de la défense et des forces armées du Sénat s'est saisie de ce dossier.
En déroulant patiemment le fil d'une cyberattaque comme celle d'« ARIANE », vos rapporteurs ont essayé de comprendre comment le MEAE avait réagi et quels enseignements il pouvait en tirer pour renforcer sa résilience.
Le but de ce rapport d'information est, à partir d'un cas de cyberattaque aux conséquences limitées contre la plateforme « ARIANE » du ministère de l'Europe et des affaires étrangères, de tirer des enseignements qui permettront d'améliorer la résilience des administrations de l'Etat en favorisant l'émergence en leur sein d'une culture de la cybersécurité, en affectant les moyens nécessaires à la protection de leurs systèmes d'information et en garantissant, en cas de crise, la fluidité des relations entre les différents acteurs de la prévention et la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.