Publié par Julien L., le Mardi 06 Mai 2014

Orange encore victime d'une intrusion, des données dérobées

Orange a annoncé avoir été une nouvelle fois victime d'une intrusion informatique qui s'est soldée par le vol d'un certain nombre de données personnelles. Le fournisseur d'accès à Internet affirme avoir pris contact avec les clients concernés afin de les prémunir contre la moindre campagne de phishing.

C'est un nouvel incident qui tombe au plus mal pour Orange, lui qui a fait du respect de la vie privée de ses clients et de la protection de leurs données personnelles son nouveau cheval de bataille pour vendre ses services en ligne. En effet, après une première intrusion survenue mi-janvier, l'opérateur français a reconnu avoir été victime d'un nouvel accès illicite en avril.

Le fournisseur d'accès à Internet explique, via une mise à jour publiée dans la rubrique assistance de son site, que les intrus sont passés par une "plateforme technique d'envoi de courriers électroniques et de SMS", qui est utilisée pour les campagnes commerciales du groupe, pour dérober un certain nombre d'informations personnelles appartenant à des abonnés d'Orange.

Le nombre exact de clients touchés par ce piratage n'est pas connu, le FAI évoquant seulement une "copie d'un nombre limité de données personnelles concernant des clients et des prospects". À lire l'opérateur, cela ne toucherait donc qu'un pourcentage réduit d'individus... Mais dans le mesure où le FAI compte des millions d'abonnés en France, la quantité réelle de victimes potentielles pourrait être assez élevée.

D'après Orange, ont été dérobés au minimum les nom et prénom des usagers. Ensuite, si les champs concernés ont été remplis, l'adresse de courrier électronique, le numéro de mobile, le numéro de téléphone fixe, l'opérateur mobile et, le fournisseur d'accès à Internet et la date de naissance ont pu aussi être récupérés par les intrus.

Le hameçonnage, principal risque

Comme toujours avec ce genre d'affaires, il est très probable que ces informations vont être utilisées dans le cadre d'une campagne d'hameçonnage, afin de faire croire aux victimes qu'elles sont contactées par leur fournisseur d'accès à Internet légitime (via mail, appel téléphonique ou SMS) et leur soutirer ensuite davantage de données personnelles et des mots de passe.

Évidemment, il ne faut en aucun cas donner suite à ces demandes. Orange signale d'ailleurs avoir "informé l'ensemble des personnes concernées de l'existence et de la résolution de ce fait" et mis en œuvre les "actions nécessaires [...] afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données".

Suite au premier piratage survenu en début d'année, Orange a porté plainte et l'enquête a été confiée à la Direction Générale de la Sécurité Intérieure (ex-DCRI). De son côté, la Commission nationale de l'informatique et des libertés avait organisé une rencontre avec les FAI pour leur rappeler les dispositions législatives qu'ils sont tenus de respecter en cas d'incident.

Publié par Julien L., le 6 Mai 2014 à 09h46
 
9
Commentaires à propos de «Orange encore victime d'une intrusion, des données dérobées»
Inscrit le 20/11/2004
2070 messages publiés
Hem, juste pour dire, il y a un truc avec Numerama qui est VRAIMENT pénible.

Plutôt qu'un long discours, j'ai fait un screenshot et mis en avant le problème.
http://i.imgur.com/EXk99Sv.jpg
Inscrit le 16/06/2007
176 messages publiés
Heuu... le Green Lantern "BDRip" que tu regardes, c'est une copie privée réalisée par tes soins bien sur !
Inscrit le 20/11/2004
2070 messages publiés
Pas question de risquer d'abîmer mon précieux DVD Green Lantern, donc je regarde une version internet, et en plus y'a pas la tonne de pubs au début. Bien entendu, voyons, qu'imaginais-tu, allons, allons.
[message édité par Sabinou le 06/05/2014 à 13:37 ]
Inscrit le 05/10/2011
2811 messages publiés
Ca t'apprendra à pirater photoshop.
Inscrit le 13/08/2010
7038 messages publiés
Tu parles de PS en bleu ?
Ca veut pas dire Poste Restante ?
Inscrit le 25/08/2009
1104 messages publiés
"voler des données"...

Puis chez Orange appeler ça une intrusion c'est limite.
Inscrit le 19/06/2013
61 messages publiés
C'est devenu la routine chez orange.
Inscrit le 23/09/2006
3207 messages publiés
defaut de securisation
Inscrit le 10/11/2008
3853 messages publiés
Ou négligence caractérisée?

Mais rien n'est infaillible en informatique, la sécurité a 100% n'existe pas.

Et par la suite on nous demande sous peine de contravention pour "négligence caractérisée" de protéger le bien d'un tiers au bénéfice exclusif du tiers en question?

Mais on se fou de qui ici?
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mai 2014
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8