Logiciel Hadopi : Orange se dit victime d'une intrusion informatique
La meilleure défense, c'est paraît-il l'attaque.
Orange tient à insister sur le fait que la divulgation des adresses IP "ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique", et que d'autre part ce qu'elle qualifie de simple "incident" a été "traité avec une extrême réactivité par nos équipes techniques". Dévoilé en début de journée dimanche, le problème a été traité ce lundi vers la mi-journée par Nordnet, l'éditeur du logiciel de sécurisation destiné aux abonnés avertis par l'Hadopi.
En choisissant d'assimiler la révélation de la faille à une "intrusion informatique", Orange fait implicitement référence à l'article 323-1 du code pénal, qui punit d'une peine de deux ans d'emprisonnement et de 30000 euros d'amende "le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données". Interrogé sur les poursuites éventuelles qu'il pourrait engager, Orange nous indique qu'il se "réserve le droit de donner suite à de tels agissements mais sans que cela soit systématique". Il serait cependant trop désastreux pour son image, déjà écornée par l'affaire, de mette à exécution une telle menace. L'accusation serait de toute façon légère, puisque l'intrusion a simplement consisté à dévoiler l'adresse d'un serveur, où les données étaient visibles sans mot de passe.
Peut-être l'opérateur devrait-il plutôt prendre exemple sur l'opérateur américain AT&T, qui s'est excusé après la découverte d'une faille de sécurité qui a permis la divulgation des identités d'une centaine de milliers d'acheteurs de l'iPad aux Etats-Unis. Certes, l'affaire était beaucoup plus grave, mais la symbolique reste la même.