Cet article date de plus de dix ans.

Orange se fait à nouveau dérober des données personnelles

Les données personnelles de plus d'un million de clients d'Orange  ont été exposées sur internet. L'opérateur confirme ce mardi "un accès illégitime" sur l'une de ses plateformes informatiques. Les noms, mails ou encore numéros de téléphones de clients ont pu être saisis par des pirates. 
Article rédigé par Baptiste Schweitzer
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (Jacky Naegelen Reuters)

C'est la deuxième fois en trois mois que l'opérateur Orange
se retrouve embarrassé par une fuite de données personnelles de ses clients.
Cette fuite concerne potentiellement 1,3 million de personnes explique un porte-parole d'Orange. Des clients, mais pas uniquement.

Sur son site internet, la société explique en-effet, que le 18 avril un "accès illégitime" a été constaté sur "une plateforme
technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses
campagnes publicitaires". Des clients d'autres opérateurs ont donc pu être victimes.   

Orange s'engage à répondre aux questions

Concrètement, cela signifie que des pirates ont pu s'emparer
de données personnelles des clients. Des adresses mail, des numéros de
téléphone, des noms et des dates de naissance; Si les données bancaires n'ont pas été compromises, les pirates pourraient utiliser les éléments
récupérés pour mener des opérations de fishing. Le fishing, ou hameçonnage,
consiste à contacter des personnes en vue de leur soutirer des informations,
notamment des numéros de cartes bleues, en se faisant passer pour l'opérateur.

Des mails
ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué
Orange. Le message qu'elles ont reçu contient un lien "click to call
back" (cliquer pour qu'on vous rappelle), et l'opérateur s'engage à les
rappeler dans les 48 heures pour répondre à leurs questions.

Un précédent début janvier

Orange assure que "les actions nécessaires ont été mises en œuvre
afin de corriger les dysfonctionnements techniques et empêcher tout nouvel
accès illégitime à ces données". Reste que ce n'est pas la
première fois qu'Orange doit faire face à la fuite de données. Le 16 janvier
dernier, l'opérateur avait déjà été la cible d'une intrusion informatique. Un peu
moins de 800.000 personnes avaient été exposées. 

Si la dernière faille a été découverte le 18 avril, Orange n'a communiqué que le 6 mai mais s'explique : il s'agissait de "verrouiller le réseau technique et de s'assurer que la faille n'existe plus ". Toujours selon un porte parole de la compagnie, l'opérateur a égakement dû "dédoublonner
les listes " qui contenaient souvent plusieurs
fois les mêmes noms.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.