La meilleure défense, c’est paraît-il l’attaque. Contacté lundi par Numerama pour connaître sa réaction suite à la diffusion d’une faille de sécurité qui a permis de dévoiler une liste d’adresses IP des utilisateurs de son logiciel anti-téléchargement, Orange ne confesse aucune négligence, et se place même en victime. « Nous avons été victimes ce dimanche d’une intrusion informatique ayant conduit à la publication d’adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010« , nous indique ainsi une porte-parole de l’opérateur.

Orange tient à insister sur le fait que la divulgation des adresses IP « ne résulte pas d’une diffusion de la part d’Orange, mais bien d’une intrusion informatique« , et que d’autre part ce qu’elle qualifie de simple « incident » a été « traité avec une extrême réactivité par nos équipes techniques« . Dévoilé en début de journée dimanche, le problème a été traité ce lundi vers la mi-journée par Nordnet, l’éditeur du logiciel de sécurisation destiné aux abonnés avertis par l’Hadopi.

En choisissant d’assimiler la révélation de la faille à une « intrusion informatique », Orange fait implicitement référence à l’article 323-1 du code pénal, qui punit d’une peine de deux ans d’emprisonnement et de 30000 euros d’amende « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données« . Interrogé sur les poursuites éventuelles qu’il pourrait engager, Orange nous indique qu’il se « réserve le droit de donner suite à de tels agissements mais sans que cela soit systématique« . Il serait cependant trop désastreux pour son image, déjà écornée par l’affaire, de mette à exécution une telle menace. L’accusation serait de toute façon légère, puisque l’intrusion a simplement consisté à dévoiler l’adresse d’un serveur, où les données étaient visibles sans mot de passe.

Peut-être l’opérateur devrait-il plutôt prendre exemple sur l’opérateur américain AT&T, qui s’est excusé après la découverte d’une faille de sécurité qui a permis la divulgation des identités d’une centaine de milliers d’acheteurs de l’iPad aux Etats-Unis. Certes, l’affaire était beaucoup plus grave, mais la symbolique reste la même.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !