C'est la seconde fois qu'Orange se fait pirater un nombre important de coordonnées de clients depuis le début d'année. Avec un piètre record pour l'opérateur, après les 800.000, ce sont 1,3 million de données personnelles de ses clients qui viennent d'être piratés.
Seconde intrusion en 3 mois dans les système d'Orange, après les 800.000 coordonnées de clients dérobées en février dernier, c'est un nouveau vol massif de données personnelles de 1,3 million de clients et prospects qui vient ternir la réputation de l'opérateur.
Perpétré au travers de la plateforme commerciale d'expédition des courriers électroniques et SMS de l'opérateur, le vol concerne les noms et prénoms des utilisateurs, ainsi que, si le champ a été renseigné, les adresses mails, dates de naissance et numéros de téléphone des clients.
Et si la CNIL n'était pas là ?
Comme pour le précédent piratage, Orange a été long, trop long !, pour dévoiler l'affaire : la cyber-attaque a été découverte le 18 avril, mais c'est seulement le 5 mai dernier que les responsables d'Orange ont révélé le piratage des données.
Et encore faut-il se féliciter de la décision de la CNIL (Commission Nationale Informatique et Liberté) qui depuis 2011 impose aux fournisseurs de services de communications électroniques de prévenir de toute violation de données, sinon nous pouvons légitimement nous poser la question quant à la volonté des dirigeants d'Orange, comme les autres opérateurs d'ailleurs, à dévoiler les violations dont leurs systèmes sont victimes.
Le discrédit...
Orange a déclaré avoir mis en place les actions nécessaires pour corriger les dysfonctionnements techniques sur sa plateforme qui auraient permis le piratage des données. Mais le doute subsiste, car c'est quand même la seconde violation révélée en trois mois, et nous aurions pu attendre d'Orange qu'elle ne se renouvelle pas à l'issue de la première attaque !
Certes, nul système n'est à l'abri d'une cyber-attaque, et celle-ci peut afficher des origines diverses et même inquiétantes car généralement mafieuses et parfois étatiques (lire notre dossier avis d'expert « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? »). Mais nous sommes en droit d'attendre d'un opérateur comme Orange d'être exemplaire en matière de sécurité.
Il faut en tout cas s'attendre à une recrudescence des attaques de type phishing, car les cybercriminels se révèlent autrement plus efficaces que les opérateurs et les entreprises pour exploiter une faille, ou un fichier dérobé comme dans le cas présent !