À deux reprises cette année, Orange a été la cible d'une attaque informatique qui s'est à chaque fois terminée en véritable casse. En effet, les assaillants sont parvenus à récupérer des tas de données personnelles sur les clients de l'opérateur, sans que ce dernier ne puisse faire grand chose. Lors du premier incident, il a été estimé que le piratage du FAI a touché 3 % de sa clientèle, soit près de 800 000 personnes.
L'affaire avait fait grand bruit à l'époque, d'abord par l'ampleur et la répétition de la catastrophe, ensuite parce que les deux attaques se sont déroulées quelques mois à peine après la présentation des engagements d'Orange en matière de sécurité informatique. Le moins que l'on puisse dire, c'est que la nouvelle politique de l'opérateur démarrait très mal.
Le gouvernement questionné
Du fait de l'importance d'Orange dans l'écosystème des télécommunications français, le sujet a évidemment été relayé par la classe politique pour interroger le gouvernement. Ainsi, le sénateur socialiste Roland Povinelli a demandé à Axelle Lemaire, secrétaire d'État notamment en charge du numérique de faire un point et de "préciser la position" de l'exécutif sur le sujet, comme l'a remarqué Benoît Tabaka.
La réponse s'est donc attelée à renseigner l'élu en lui assurant "qu'il existe une mobilisation de l'ensemble des acteurs concernés pour lutter contre les envois de courriels frauduleux" et que "les services de l'État demeurent très attentifs au maintien de cette mobilisation" et "à ce que les mesures nécessaires soient prises pour garantir une protection économique efficace" des internautes.
Orange a suivi la procédure
Axelle Lemaire note par ailleurs qu'Orange a fait ce qu'il fallait pour gérer la phase post-piratage, une fois que les accès frauduleux ont été repérés. La Commission nationale de l'informatique et des libertés (CNIL) a reçu une notification d'Orange très peu de temps après la découverte de chaque attaque, "et Orange a également procédé à l'information des personnes concernées".
La secrétaire d'État rappelle au passage que "ce dossier est en cours d'instruction par les services de la CNIL", qui se déroule en parallèle de l'enquête conduite par la direction générale de la sécurité intérieure (DGSI) pour retrouver les responsables de ces deux attaques. En outre, la CNIL a organisé une réunion avec les principaux FAI afin de leur rappeler leurs obligations.
Et les utilisateurs ?
Concernant plus spécifiquement les utilisateurs, Axelle Lemaire souligne que la CNIL a compétence "pour recevoir par tous moyens les plaintes relatives aux infractions aux règles de prospection électronique". Cela peut s'avérer en effet utile si jamais les adresses de courrier électronique dérobées par les assaillants sont utilisées dans un tel cadre.
Plus généralement, la secrétaire d'Etat a rappelé l'existence d'un certain nombre de plateformes (Surfez-Intelligent, Signal Spam, Internet Signalement, Phishing Initiative) destinées à assister les usagers, en fonction du type de problème rencontré, et pour leur recommander des bonnes pratiques. Des conseils spécifiques peuvent aussi être indiqués sur des sites clés, comme ceux d'EDF ou des impôts.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !