Alors que le groupe de télécommunications publie aujourd'hui ses résultats semestriels, Orange a annoncé hier qu'une cyberattaque a pris pour cible l'un de ses systèmes d'information. L'incident de cybersécurité a été détecté le vendredi 25 juillet.
Une attaque détectée, des services isolés
Dans sa communication, Orange souligne que ses équipes internes ont été épaulées par les experts de sa filiale Orange Cyberdefense pour une réponse immédiate après alerte et afin de contenir la menace.
Leur première mission a été d'isoler les services potentiellement concernés et limiter les impacts de la cyberattaque. Une opération de confinement qui n'est pas elle-même sans conséquence et à l'origine de perturbations.
Pour une partie de ses clients Entreprises et pour quelques services à destination du grand public essentiellement en France, Orange évoque ainsi des désagréments affectant certains services et plateformes de gestion.
Une exfiltration de données ?
« Nos équipes dédiées sont pleinement mobilisées pour informer et accompagner les clients concernés. » Orange ajoute que les principaux services impactés rouvriront au fur et à mesure d'ici mercredi 30 juillet matin.
Tout en restant prudente, la communication d'Orange est pour le moment rassurante au sujet de l'éventuelle compromission de données sensibles. « À ce stade des investigations, aucun élément ne laisse penser que des données de nos clients ou d'Orange auraient été exfiltrées. »
Reste que le groupe dit maintenir « la plus haute vigilance sur ce point ». L'évolution de la situation est donc à surveiller et une mauvaise surprise ultérieure n'est pas encore à écarter totalement.
Plainte déposée et silence radio
En plus d'une notification auprès des autorités compétentes, Orange précise qu'une plainte a été déposée pour l'atteinte à l'un de ses systèmes d'information. Pour le reste, Orange n'en dira pas davantage, invoquant des raisons évidentes de sécurité.
Rappelons qu'en début d'année, une cyberattaque avait ciblé les opérations d'Orange en Roumanie. Des données exfiltrées avaient été publiées sur un forum cybercriminel.
