Orange tente de minimiser l’impact du piratage des données de ses abonnés

Peu de personnes concernées et pas de données sensibles captées. Voilà en substance le message que cherche à faire passer Orange, victime d’un piratage informatique. Mais quid du spam ?

Le 16 janvier 2014, Orange a été la cible d’une opération de piratage qui s’est soldée par l’accès aux données de ses clients. Une information dévoilée par PC Inpact jeudi dernier, et qui fait depuis un buzz retentissant dans les médias.

Il est vrai qu’en cherchant à minimiser l’impact de l’attaque, Orange n’a fait qu’attiser cette affaire. L’opérateur précise tout d’abord qu’un nombre très limité de comptes a été touché par cette attaque. Moins de 3 %. Ce qui représente toute de même potentiellement jusqu’à 786 000 clients mobiles et 236 000 clients Internet haut débit.

Pishing évité. Et le spam ?

Dans le courrier envoyé à ses abonnés, Orange indique que les informations piratées ne sont pas particulièrement sensibles : nom de l’utilisateur, prénom, adresse postale, adresse e-mail de contact, numéro de téléphone, etc.

L’opérateur invite toutefois ses clients à faire attention à d’éventuelles opérations de phishing menées à leur encontre. Opérations qui pourraient mener à la divulgation de données bien plus importantes.

En se focalisant sur le phishing, Orange minimise la gravité de l’attaque portée contre ses abonnés, en évitant de parler du spam. Gageons en effet que les adresses des personnes concernées par cette attaque doivent d’ores et déjà se trouver dans les bases des spammeurs.

Or, il s’agit ici des e-mails de contact liés aux comptes Orange. Des adresses souvent impossibles à changer, car associées par défaut aux abonnements de base des internautes, et qui pourraient bien – suite à cette attaque – se transformer en sources sans fond de courriers indésirables.


Voir aussi
Quiz Silicon.fr – Dix questions sur Orange-France Télécom