Les vols de données clients se poursuivent chez Orange

Orange est encore une fois victime d’une violation de son réseau entraînant un nouveau vol de données personnelles. En nombre limité… selon l’opérateur.

L’histoire se répèterait-elle chez Orange ? L’opérateur a encore une fois été victime d’une intrusion de ses systèmes qui a entraîné un vol de données personnelles. « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales », a indiqué l’entreprise sur son site d’assistance.

Un nombre « limité » de victimes

Les données volées en question concernent les nom et prénom des clients et prospects. Ainsi que leurs adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance, si ces informations ont été renseignées. Autant de données que les pirates pourront exploiter à des fins de phishing (hammeçonnage) mais aussi, plus grave, de tentative d’usurpation d’identité. Voire tout simplement pour lancer des campagnes de spam ou autre démarchage commercial, par téléphone notamment.

Orange n’a pas communiqué sur le nombre de fiches de renseignements dérobées précisément. L’opérateur évoque « un nombre limité de données personnelles ». A l’en croire, on serait donc loin du cambriolage des 3% de la base clients, soit plus d’1 million d’utilisateurs mobiles et fixes, dont avait été victime Orange en janvier dernier. Déjà à l’époque, Orange minimisait l’ampleur de l’attaque en évoquant « un nombre limité » de victimes. Un sens des proportions que tout le monde ne partage pas.

Les victimes informées

L’opérateur déclare avoir informé l’ensemble des clients concernés du vol de leurs données « par souci de transparence ». Orange, comme tous ses concurrents, a également obligation de prévenir la Cnil (Commission nationale informatique et liberté) de toute violation de données, comme l’institution le leur avait rappelé le 3 février dernier. Le principal intéressé avait, lui, joué le jeu en informant la Cnil dès le lendemain de sa première attaque, le 16 janvier dernier.

Il n’en reste pas moins que même si « pour Orange, la sécurité des données est une priorité », l’opérateur semble avoir bien du mal à combler les failles de sécurité de ses systèmes. A quand le prochain vol de données ?

[Mise à jour du 07/05/2014] Orange a reconnu que le « nombre limité de données personnelles » dérobées avait touché 1,3 million de clients.  Soit bien plus que lors de la précédente attaque en janvier dernier qui avait touché près de 800 000 clients mobiles et plus de 200 000 clients fixes. L’opérateur a décidément du mal à tenir la promesse que son dirigeant Stéphane Richard avait faite en novembre dernier en s’engageant, signature d’une charte (avec lui-même) à l’appui, de protéger les données de ses clients.

crédit photo  © Zurijeta – shutterstock


Lire également
5 questions pour mieux comprendre la fuite de données chez Orange
Adobe : le plus grand vol de données de tous les temps ?