[Mise à Jour]

Nous vous annoncions dès hier qu'Orange avait une nouvelle fois été victime d'un piratage. Alors qu'une affaire similaire avait eu lieu il y a de cela quelques semaines, touchant 800 000 clients, celle-ci, survenue le 18 avril dernier, serait encore plus importante. Orange vient d'annoncer que pas moins d'1,3 millions de clients sont concernés, alors que l'opérateur évoquait plusieurs dizaines de milliers de clients en premier lieu.

Orange piraté : 1,3 millions de clients concernés ! Les opérateurs en font-ils assez pour protéger nos données ?

Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d'un nombre limité de données personnelles concernant des clients et des prospects.

Si l'opérateur a mis autant de temps à réagir, ce serait tout simplement pour verrouiller le réseau technique et s'assurer que cette faille n'existe plus.  Fort heureusement, les données bancaires n'ont pas été subtilisées. Cependant, les pirates ont eu accès aux noms, prénoms et, si indiqués par les clients, aux adresses mail et numéros de téléphones fixe et mobile. Evidemment, les risques de phishing (par SMS, email ou appel) sont importants et on ne vous conseillera jamais assez d'être prudent.

Orange annonce également avoir contacté les personnes concernées par email, email dans lequel se trouvait un lien “click to call back”, permettant aux abonnés d'être contactés par un conseiller dans les 48 heures. Quoi qu'il en soit, cette deuxième attaque majeure depuis le début de l'année n'est pas pour rassurer le grand public. Partagez votre point de vue dans les commentaires. Etes-vous concerné par cette intrusion ? Etes-vous inquiet quant à la protection de vos données ?

C’est dans la journée d’hier, via son compte Twitter, qu'Orange informait ses clients qu’un nouveau piratage avait été opéré sur ses serveurs durant la journée du 18 avril. Comme le précise l’opérateur, aucune donnée sensible n’a pu être dérobée, les informations stockées sur le serveur victime de l’attaque se limitant bien souvent aux simples noms, prénoms et informations de contact des utilisateurs si celles-ci ont été renseignées, toutefois, avec des pirates potentiellement en possession des adresses email des utilisateurs, les risques de phishing ne sont pas à écarter.

Un piratage d’Orange qui fait suite à celui opéré en janvier dernier et qui, bien qu’aucunes données sensibles comme les mots de passe et informations bancaires des clients ne soient concernées nous amène à refaire la liste des bonnes pratiques à adopter vis-à-vis des tentatives d’hameçonnage que ce type d’attaque est susceptible de générer. Si un pirate a en sa possession votre nom et votre adresse email, rien ne l’empêchera de chercher à en obtenir plus :

• Une vérification de la provenance de tous vos mails. Si vous recevez un mail portant le logo d’Orange mais dont l’adresse vous semble douteuse, bannissez l’expéditeur et supprimez-le.
• Ne jamais cliquer sur un lien hypertexte sans avoir vérifié la provenance du message et l’url vers laquelle on tente de vous rediriger
• Aucun organisme ne vous demandera jamais vos coordonnées bancaires par mail

Comme le précise Orange dans un communiqué publié sur son site internet, il semblerait que toute personne potentiellement concernée par ce vol de données ait déjà été avertie, toutefois sachant que tout le monde ne lit pas forcément tous les mails et SMS adressés par son opérateur, une petite vérification de vos messages s’impose si vous êtes chez Orange.

Bien que le pourcentage de clients concernés soit assez limité, il faut garder à l’esprit que l’opérateur compte des millions d’abonnés. A titre d’information, lors du dernier piratage d’Orange, 800 000 clients étaient alors concernés. On soulignera au passage la réactivité de l’opérateur qui s’est toujours montré plus que transparent avec ses clients vis-à-vis de la sécurité des données personnelles.