Vol de données chez Orange : multiplication préoccupante des cyberattaques

Le par  |  7 commentaire(s)
Orange-logo

Les commentaires de Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, après la l'annonce de l'opérateur Orange d'une intrusion informatique ayant eu lieu le 18 avril.

Le 18 avril, Orange a été la victime d'une intrusion informatique. Elle a touché une plateforme technique d'envoi d'emails et de SMS utilisée pour les campagnes commerciales de l'opérateur. Des données personnelles de clients d'Orange et de prospects ont pu être copiées lors de l'attaque.

Il s'agit des noms et prénoms, ainsi que des dates de naissance, adresses emails, numéros de téléphone fixe et mobile, opérateur mobile et Internet dans le cas où de telles données avaient été renseignées.

Orange a prévenu les utilisateurs concernés le 5 mai, soit 1,3 million de personnes exposées à des risques de phishing.


Les commentaires de Jean-Pierre Carlin de LogRhythm :

Jean-Pierre Carlin" Avec le vol de données de plus d'1,3 million de clients, nous pouvons considérer qu'il s'agit d'une attaque de grande envergure. La situation est relativement alarmante d'autant plus qu'il s'agit de la seconde intrusion en moins de trois mois pour l'opérateur. Cela devrait servir d'exemple aux entreprises et organisations, toutes susceptibles d'être touchées par ce type d'attaque. Les cybercriminels de plus en plus expérimentés s'appuient en grande majorité sur « la faille humaine » pour subtiliser les données. Malgré l'apparence anodine de ce vol de données, il est impératif d'avertir les cibles potentielles dès que possible afin de prévenir les risques de phishing. Il est également essentiel de communiquer rapidement afin de rassurer et surtout d'informer en toute transparence les clients et les accompagner dans la protection de leurs données.

Si Orange déclare avoir mis en place toutesles actions nécessaires pour corriger les dysfonctionnements techniques et empêcher un nouvel accès à ces données, l'opérateur et les entreprises susceptibles d'être victimes de ce type d'attaque doivent en tirer des leçons et renforcer la sécurité des données des utilisateurs. Quelle que soit la manière dont se produit une cyberattaque, il faut être en mesure de la détecter et d'y remédier immédiatement. La surveillance proactive, continue et en temps réel sur le réseau est le seul moyen d'y parvenir, et permet également d'identifier le moindre comportement anormal qui laisserait présager une menace. Les organisations doivent déployer des systèmes de défense performants afin d'être en mesure de repérer et de combattre une attaque dès qu'elle se produit - pas une fois qu'il est trop tard, surtout dans un contexte où la question n'est plus de savoir « si » mais plutôt « quand » elle aura lieu.

Alors qu'en novembre dernier Stéphane Richard, PDG d'Orange, promettait un renforcement des protections des données privées de ses clients via la signature d'une charte, il devient urgent de renforcer la loi de transparence des entreprises et des organisations européennes relative aux cyberattaques. Si depuis 2011 la CNIL ( Commission Nationale Informatique et Liberté ) impose aux fournisseurs de services de communications électroniques de prévenir de toute violation de données, le gouvernement se doit d'accélérer la mise en œuvre des lois obligatoires de divulgations de données afin d'inciter l'ensemble des organisations à mieux protéger les données de leurs clients. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1736472
Vu les incompétents que j'ai pu voir chez Orange, cela ne m'étonne guère. Mais Orange devrait changer de nom, c'est Rouge que cela devrait s'appeler au vu de la passoire qu'est cette boite ces derniers temps.
Le #1736482
oldjohn a écrit :

Vu les incompétents que j'ai pu voir chez Orange, cela ne m'étonne guère. Mais Orange devrait changer de nom, c'est Rouge que cela devrait s'appeler au vu de la passoire qu'est cette boite ces derniers temps.


Non... s'ils changent de d'enseigne...
Marron leur conviendrait beaucoup mieux...
Le #1736522
il y a des incompétents partout ...
Le #1736572
oldjohn a écrit :

Vu les incompétents que j'ai pu voir chez Orange, cela ne m'étonne guère. Mais Orange devrait changer de nom, c'est Rouge que cela devrait s'appeler au vu de la passoire qu'est cette boite ces derniers temps.


C'est pareil partout. Chez free, après déménagement, j'ai réussi par mégarde à me connecter sur le compte attribué à mon ancienne ligne qui avait été réattribué. Je les ai avertis, il n'ont rien fait. J'avais accès aux RIB, aux infos de retards de paiements de l'autre abonné, etc...

Rassurant.
Le #1736842
Allez, il faut changer vos mots de passe, noms et prénoms, ainsi que des dates de naissance, adresses emails, numéros de téléphone fixe et mobile, opérateur mobile et Internet.
Je vous recommande aussi de déménager car ils savent où vous trouver.
Le #1737112
Qwertay a écrit :

il y a des incompétents partout ...


oui c pas faux, mais orange recrute pas mal quand meme, à croire qu'il a des subventions
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]