Orange est de nouveau victime d'une intrusion informatique. Il y a trois mois déjà, une attaque en règle avait compromis les données personnelles de 800 000 de ses clients… et rebelote le 18 avril.
Les clients d'Orange comme ceux des autres
Le vol a cette fois été d'une toute autre ampleur, puisqu'il a touché 1,3 million de personnes. L'entreprise avoue qu'un « nombre limité » de données personnelles de clients et de prospects ont été copiées, à savoir les noms, prénoms, ainsi que les adresses de messagerie, les numéros de téléphone cellulaire et fixe, et la date de naissance — si ces informations ont été renseignées. La bonne nouvelle, c'est que les informations bancaires n'ont pas été compromises.
Cette affaire est particulièrement gênante pour Orange qui, de par son statut d'opérateur historique en qui les clients ont accordé leur confiance depuis longtemps, se doit d'assurer à tous la plus grande des sécurité. Pire : cette intrusion touche non seulement des abonnés Orange, mais également les utilisateurs d'autres opérateurs. La plateforme touchée servait en effet à diffuser de l'information commerciale à des prospects. Pas sûr que ces derniers se montreront très intéressés pour changer d'opérateur…
La réputation d'Orange en jeu
Orange prend néanmoins l'affaire au sérieux, sa réputation étant en jeu. L'entreprise a envoyé des courriels d'alerte aux victimes concernées, avec la possibilité d'être contacté en personne sous 48 heures afin d'obtenir toutes les informations possibles. Ils seront sans doute avertis des risques de « phishing » ou d'hameçonnage qui les guettent : les voleurs de ce type d'informations les utilisent pour tromper les internautes. Ces attaques prennent généralement la forme d'e-mails reprenant le design d'une entreprise ou d'une administration. La victime, croyant à un courriel légitime, est susceptible de donner, en toute confiance, des informations autrement plus importantes que sa date de naissance comme son numéro de carte bancaire.
L'opérateur assure avoir pris toutes les mesures nécessaires afin de combler les failles de ses serveurs, et s'assurer qu'elle n'existe plus. Ironiquement, en novembre dernier, Stéphane Richard s'était solennellement engagé à protéger les données personnelles de ses clients.