Tempête en vue pour Orange qui vient d'annoncer le vol des données personnelles de plusieurs milliers de clients. Il y a trois mois l'opérateur avait déjà été victime d'une attaque similaire. Une nouvelle qui ne va surement pas ravir les clients.

Le 2 février dernier Orange annonçait le vol des données personnelles de 800 000 de ses clients internet. Nouveau coup dur pour l'opérateur qui a annoncé hier une nouvelle intrusion et de nouveaux vols de données. Il a communiqué l'information via son site internet et a annoncé que la société avait constaté le 18 avril dernier le piratage d'une de ses plateformes techniques. Celle-ci sert notamment à l'envoie de mails et SMS pour les campagnes de promotion.

Les noms, prénoms, adresses mails, numéros de téléphone mobile/fixe et la date de naissance de plusieurs milliers de clients ont été copiées. Mais que vont faire les pirates de toutes ces informations ? Ils vont certainement les utiliser pour faire du phishing (harponnage). Ils envoient un mail avec l'entête d'Orange et vous bernent en vous demandant vos coordonnées bancaires la plupart du temps. Une technique qui a déjà fait un très grand nombre de victimes par le passé et qui en fait encore aujourd'hui.

L'opérateur a déjà mis en garde les clients dont les données ont été dérobées, des mails ont été envoyés en début de semaine. L'intrusion s'est déroulée le 18 avril dernier mais n'est rendu publique qu'aujourd'hui car Orange voulait prendre le temps d'analyser l'étendu des dégâts. Ils ont alors quantifié le vol de données, verrouillé le réseau technique et se sont assurés que la faille avait bien été réparée.

Cela prouve encore une fois que les données personnelles ne sont pas toujours en sécurité et qu'il faut faire attention aux informations que l'on transmet. Pourtant en novembre 2013, le patron d'Orange Stéphane Richard avait signé une charte où il s'engageait à protéger les données personnelles de ses clients. C'est raté.