crédit photo © Zurijeta - shutterstock
L’histoire se répèterait-elle chez Orange ? L’opérateur a encore une fois été victime d’une intrusion de ses systèmes qui a entraîné un vol de données personnelles. « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales », a indiqué l’entreprise sur son site d’assistance.
Les données volées en question concernent les nom et prénom des clients et prospects. Ainsi que leurs adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance, si ces informations ont été renseignées. Autant de données que les pirates pourront exploiter à des fins de phishing (hammeçonnage) mais aussi, plus grave, de tentative d’usurpation d’identité. Voire tout simplement pour lancer des campagnes de spam ou autre démarchage commercial, par téléphone notamment.
Orange n’a pas communiqué sur le nombre de fiches de renseignements dérobées précisément. L’opérateur évoque « un nombre limité de données personnelles ». A l’en croire, on serait donc loin du cambriolage des 3% de la base clients, soit plus d’1 million d’utilisateurs mobiles et fixes, dont avait été victime Orange en janvier dernier. Déjà à l’époque, Orange minimisait l’ampleur de l’attaque en évoquant « un nombre limité » de victimes. Un sens des proportions que tout le monde ne partage pas.
L’opérateur déclare avoir informé l’ensemble des clients concernés du vol de leurs données « par souci de transparence ». Orange, comme tous ses concurrents, a également obligation de prévenir la Cnil (Commission nationale informatique et liberté) de toute violation de données, comme l’institution le leur avait rappelé le 3 février dernier. Le principal intéressé avait, lui, joué le jeu en informant la Cnil dès le lendemain de sa première attaque, le 16 janvier dernier.
Il n’en reste pas moins que même si « pour Orange, la sécurité des données est une priorité », l’opérateur semble avoir bien du mal à combler les failles de sécurité de ses systèmes. A quand le prochain vol de données ?
[Mise à jour du 07/05/2014] Orange a reconnu que le « nombre limité de données personnelles » dérobées avait touché 1,3 million de clients. Soit bien plus que lors de la précédente attaque en janvier dernier qui avait touché près de 800 000 clients mobiles et plus de 200 000 clients fixes. L’opérateur a décidément du mal à tenir la promesse que son dirigeant Stéphane Richard avait faite en novembre dernier en s’engageant, signature d’une charte (avec lui-même) à l’appui, de protéger les données de ses clients.
crédit photo © Zurijeta – shutterstock
Lire également
5 questions pour mieux comprendre la fuite de données chez Orange
Adobe : le plus grand vol de données de tous les temps ?
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…