orange victime d'une attaque informatique
orange victime d'une attaque informatique © reuters

En trois mois, ce sont les données de plus de deux millions de personnes qui ont été volées chez l'opérateur téléphonique. Un premier piratage en février avait fait 800 000 victimes, mais c'est le second qui a fait le plus de dégâts.

C'est Orange lui-même qui a annoncé le chiffre hier soir : quelque 1,3 million de personnes ont été victimes d'un vol de données personnelles le 18 avril . Il s'agit de noms, de prénoms et parfois même d'adresses mail, de numéros de mobile ou de fixe et dedates de naissance.

► ► ► À LIRE | Le communiqué officiel d'Orange

Le piratate serait en partie dû à une négligence d'Orange, Hélène Chevallier

Un porte-parole a précisé que le piratage concerne non seulement des clients d'Orange mais aussi des prospects, autrement dit des abonnés chez d'autres opérateurs. A priori, aucune donnée bancaire n'a été dérobée, mais l'opérateur appelle à la vigilance contre le phishing, ces mails frauduleux qui tentent d'obtenir vos informations confidentielles.

Pour Laurence Thouveni, directrice des relations clients grand public chez Orange, tout est sous contrôle

Comme toujours dans ce type de situations, il faut respecter quelques règles :

  • Ne jamais répondre à un mail demandant la saisie d'informations confidentielles (données bancaires, notamment)
  • Ne jamais donner son mot de passe personnel par mail ou sur un site suspect
  • Ne pas cliquer sur les liens de mails potentiellement suspects
  • Si le mail prétend rediriger vers un site sécurisé, vérifier que son adresse commence bien par "https://"
  • Ne pas ouvrir les pièces jointes de mails suspects

Le piratage visait une plateforme technique d'envoi de courriers électroniques et de SMS utilisée par Orange pour les campagnes commerciales et la copie de données. Suite à un dysfonctionnement interne, cette base de données est devenue en partie publique : il suffisait de suivre un lien donné dans un mail d'informations pour tomber sur le fameux serveur.

Selon l'opérateur, une seule personne aurait téléchargé l'ensemble des données ainsi découvertes. Orange a depuis décidé de porter plainte.

Ce contenu n'est pas ouvert aux commentaires.