C'est un nouvel incident qui tombe au plus mal pour Orange, lui qui a fait du respect de la vie privée de ses clients et de la protection de leurs données personnelles son nouveau cheval de bataille pour vendre ses services en ligne. En effet, après une première intrusion survenue mi-janvier, l'opérateur français a reconnu avoir été victime d'un nouvel accès illicite en avril.
Le fournisseur d'accès à Internet explique, via une mise à jour publiée dans la rubrique assistance de son site, que les intrus sont passés par une "plateforme technique d'envoi de courriers électroniques et de SMS", qui est utilisée pour les campagnes commerciales du groupe, pour dérober un certain nombre d'informations personnelles appartenant à des abonnés d'Orange.
Le nombre exact de clients touchés par ce piratage n'est pas connu, le FAI évoquant seulement une "copie d'un nombre limité de données personnelles concernant des clients et des prospects". À lire l'opérateur, cela ne toucherait donc qu'un pourcentage réduit d'individus… Mais dans le mesure où le FAI compte des millions d'abonnés en France, la quantité réelle de victimes potentielles pourrait être assez élevée.
Orange vous informe : nouveau risque de phishing. Plus d’infos http://t.co/Lz2x6bst7J
— Orange France (@Orange_France) 5 Mai 2014
D'après Orange, ont été dérobés au minimum les nom et prénom des usagers. Ensuite, si les champs concernés ont été remplis, l'adresse de courrier électronique, le numéro de mobile, le numéro de téléphone fixe, l'opérateur mobile et, le fournisseur d'accès à Internet et la date de naissance ont pu aussi être récupérés par les intrus.
Le hameçonnage, principal risque
Comme toujours avec ce genre d'affaires, il est très probable que ces informations vont être utilisées dans le cadre d'une campagne d'hameçonnage, afin de faire croire aux victimes qu'elles sont contactées par leur fournisseur d'accès à Internet légitime (via mail, appel téléphonique ou SMS) et leur soutirer ensuite davantage de données personnelles et des mots de passe.
Évidemment, il ne faut en aucun cas donner suite à ces demandes. Orange signale d'ailleurs avoir "informé l'ensemble des personnes concernées de l'existence et de la résolution de ce fait" et mis en œuvre les "actions nécessaires […] afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données".
Suite au premier piratage survenu en début d'année, Orange a porté plainte et l'enquête a été confiée à la Direction Générale de la Sécurité Intérieure (ex-DCRI). De son côté, la Commission nationale de l'informatique et des libertés avait organisé une rencontre avec les FAI pour leur rappeler les dispositions législatives qu'ils sont tenus de respecter en cas d'incident.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !