Sécurité IT : Orange attaqué, la messagerie client visée
L’opérateur Orange a reconnu une intrusion dans ses systèmes. Une petite proportion de la clientèle de la messagerie d’Orange aurait été affectée.
Orange vient de signaler à ces clients une intrusion dans ses bases de données ayant entraîné un vol de données clients. « Nous avons été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page ‘Mon Compte’ de l’Espace Client du site orange.fr », précise l’opérateur dans un e-mail envoyé à ses clients. Orange a renforcé la sécurité IT pour mettre un terme à cette attaque qui pourrait servir à des campagnes de phishing. « Vos mots de passe ne sont pas concernés, leur intégrité n’est pas remise en cause », peut-on lire dans le mail d’Orange.
L’opérateur cherche à relativiser la portée: « Cet incident a consisté en la récupération éventuelle d’un nombre limité [sic] de données personnelles vous concernant ou concernant votre foyer. Il peut s’agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d’abonnements Orange ou concurrents, informations concernant vos préférences de contact) ».
Mais il vaut mieux rester prudent. Dans l’espace entraide du service de messagerie, un utilisateur surnommé « Moustaches » indiquait ceci dans un message posté ce matin : « Je viens de recevoir un message frauduleux de gens qui se font passer pour Orange et sous le motif de reconstituer les fichiers clients demandent d’adresser un certaines d’informations personnelles : identité, adresse mél, mot de passe…Soyez vigilants. » Mais l’équipe de modération suit cela de près et renvoit vers la page d’information d’Orange sur le phishing.
Contacté par PCinpact, Laurent Benatar, Directeur technique d’Orange, assure que moins de 3% des abonnés auraient été affectés. Les clients affectés seront contactés par l’opérateur afin qu’ils modifient leurs codes d’accès.
Début décembre 2013, la messagerie d’Orange avait évolué en termes de capacité : 10 Go par client contre 5 auparavant. Les pièces jointes de plus grande taille sont également acceptées : 25 Mo contre 20 Mo auparavant.
On est loin de l’affaire des 16 millions d’adresses de boîtes mail piratés en Allemagne mais quand même.
Quiz : Avez-vous suivi l’évolution des services de messagerie instantanée ?