Le 18 avril, Orange a été la victime d'une intrusion informatique. Elle a touché une plateforme technique d'envoi d'emails et de SMS utilisée pour les campagnes commerciales de l'opérateur. Des données personnelles de clients d'Orange et de prospects ont pu être copiées lors de l'attaque.

Il s'agit des noms et prénoms, ainsi que des dates de naissance, adresses emails, numéros de téléphone fixe et mobile, opérateur mobile et Internet dans le cas où de telles données avaient été renseignées.

Orange a prévenu les utilisateurs concernés le 5 mai, soit 1,3 million de personnes exposées à des risques de phishing.


Les commentaires de Jean-Pierre Carlin de LogRhythm :

Jean-Pierre Carlin " Avec le vol de données de plus d'1,3 million de clients, nous pouvons considérer qu'il s'agit d'une attaque de grande envergure. La situation est relativement alarmante d'autant plus qu'il s'agit de la seconde intrusion en moins de trois mois pour l'opérateur. Cela devrait servir d'exemple aux entreprises et organisations, toutes susceptibles d'être touchées par ce type d'attaque. Les cybercriminels de plus en plus expérimentés s'appuient en grande majorité sur « la faille humaine » pour subtiliser les données. Malgré l'apparence anodine de ce vol de données, il est impératif d'avertir les cibles potentielles dès que possible afin de prévenir les risques de phishing. Il est également essentiel de communiquer rapidement afin de rassurer et surtout d'informer en toute transparence les clients et les accompagner dans la protection de leurs données.

Si Orange déclare avoir mis en place toutesles actions nécessaires pour corriger les dysfonctionnements techniques et empêcher un nouvel accès à ces données, l'opérateur et les entreprises susceptibles d'être victimes de ce type d'attaque doivent en tirer des leçons et renforcer la sécurité des données des utilisateurs. Quelle que soit la manière dont se produit une cyberattaque, il faut être en mesure de la détecter et d'y remédier immédiatement. La surveillance proactive, continue et en temps réel sur le réseau est le seul moyen d'y parvenir, et permet également d'identifier le moindre comportement anormal qui laisserait présager une menace. Les organisations doivent déployer des systèmes de défense performants afin d'être en mesure de repérer et de combattre une attaque dès qu'elle se produit - pas une fois qu'il est trop tard, surtout dans un contexte où la question n'est plus de savoir « si » mais plutôt « quand » elle aura lieu.

Alors qu'en novembre dernier Stéphane Richard, PDG d'Orange, promettait un renforcement des protections des données privées de ses clients via la signature d'une charte, il devient urgent de renforcer la loi de transparence des entreprises et des organisations européennes relative aux cyberattaques. Si depuis 2011 la CNIL ( Commission Nationale Informatique et Liberté ) impose aux fournisseurs de services de communications électroniques de prévenir de toute violation de données, le gouvernement se doit d'accélérer la mise en œuvre des lois obligatoires de divulgations de données afin d'inciter l'ensemble des organisations à mieux protéger les données de leurs clients. "