Le 16 janvier dernier, Orange a été la cible d'une attaque informatique. L'opérateur indique qu'une intrusion a eu lieu à partir de la page Mon Compte de l'espace réservé à ses clients sur son site Orange.fr. Des données personnelles ont été compromises mais pas les mots de passe.

Orange-mon-compte La page Mon Compte affiche des informations personnelles sur l'abonné qui ont pu être récupérées lors de l'attaque. Il s'agit de noms, prénoms, adresse email et postale, numéro de téléphone (fixe ou mobile).

Sur cette même page, l'abonné a par ailleurs la possibilité de déclarer des informations supplémentaires sur son foyer (nombre de personnes, âge des enfants...) et ses équipements comme le nombre d'abonnements chez Orange ou des opérateurs concurrents.

De l'ordre de 3 % des clients d'Orange sont concernés et ont tous été contactés par email. Pour eux, le plus grand risque désormais est que les informations collectées à leur sujet soient utilisées pour du phishing ciblé.

Il est en effet plus facile de piéger des internautes lorsqu'on en connaît plus sur eux. Quand le phishing cible de la sorte il est question de spear phishing. Attention aussi aux SMS suspects.

Orange a précisé à PC Inpact avoir déposé une plainte à la suite de l'incident. Une enquête de police est en cours.