Dans une longue réponse adressée à un parlementaire, le gouvernement note qu'Orange a suivi la procédure lorsque l'opérateur a eu connaissance des deux piratages dont il a fait l'objet. Quant aux usagers dont les données personnelles ont été dérobées, l'exécutif rappelle l'existence de plusieurs plateformes destinées à les assister en cas de problème.

À deux reprises cette année, Orange a été la cible d'une attaque informatique qui s'est à chaque fois terminée en véritable casse. En effet, les assaillants sont parvenus à récupérer des tas de données personnelles sur les clients de l'opérateur, sans que ce dernier ne puisse faire grand chose. Lors du premier incident, il a été estimé que le piratage du FAI a touché 3 % de sa clientèle, soit près de 800 000 personnes.

L'affaire avait fait grand bruit à l'époque, d'abord par l'ampleur et la répétition de la catastrophe, ensuite parce que les deux attaques se sont déroulées quelques mois à peine après la présentation des engagements d'Orange en matière de sécurité informatique. Le moins que l'on puisse dire, c'est que la nouvelle politique de l'opérateur démarrait très mal.

Le gouvernement questionné

Du fait de l'importance d'Orange dans l'écosystème des télécommunications français, le sujet a évidemment été relayé par la classe politique pour interroger le gouvernement. Ainsi, le sénateur socialiste Roland Povinelli a demandé à Axelle Lemaire, secrétaire d'État notamment en charge du numérique de faire un point et de "préciser la position" de l'exécutif sur le sujet, comme l'a remarqué Benoît Tabaka.

La réponse s'est donc attelée à renseigner l'élu en lui assurant "qu'il existe une mobilisation de l'ensemble des acteurs concernés pour lutter contre les envois de courriels frauduleux" et que "les services de l'État demeurent très attentifs au maintien de cette mobilisation" et "à ce que les mesures nécessaires soient prises  pour garantir une protection économique efficace" des internautes.

Orange a suivi la procédure

Axelle Lemaire note par ailleurs qu'Orange a fait ce qu'il fallait pour gérer la phase post-piratage, une fois que les accès frauduleux ont été repérés. La Commission nationale de l'informatique et des libertés (CNIL) a reçu une notification d'Orange très peu de temps après la découverte de chaque attaque, "et Orange a également procédé à l'information des personnes concernées".

La secrétaire d'État rappelle au passage que "ce dossier est en cours d'instruction par les services de la CNIL", qui se déroule en parallèle de l'enquête conduite par la direction générale de la sécurité intérieure (DGSI) pour retrouver les responsables de ces deux attaques. En outre, la CNIL a organisé une réunion avec les principaux FAI afin de leur rappeler leurs obligations.

Et les utilisateurs ?

Concernant plus spécifiquement les utilisateurs, Axelle Lemaire souligne que la CNIL a compétence "pour recevoir par tous moyens les plaintes relatives aux infractions aux règles de prospection électronique". Cela peut s'avérer en effet utile si jamais les adresses de courrier électronique dérobées par les assaillants sont utilisées dans un tel cadre.

Plus généralement, la secrétaire d'Etat a rappelé l'existence d'un certain nombre de plateformes (Surfez-Intelligent, Signal Spam, Internet Signalement, Phishing Initiative) destinées à assister les usagers, en fonction du type de problème rencontré, et pour leur recommander des bonnes pratiques. Des conseils spécifiques peuvent aussi être indiqués sur des sites clés, comme ceux d'EDF ou des impôts.

Partager sur les réseaux sociaux

Articles liés