Orange a révélé le 28 juillet avoir subi une cyberattaque vendredi dernier. Cette attaque n’a pas conduit à un vol de données des utilisateurs, mais a fortement perturbé certains services qui ne sont plus accessibles depuis ce jour-là.
Dans le détail, la cyberattaque a visé un des systèmes d’information du groupe de télécommunication. Or, comme l’a indiqué Orange dans un communiqué, les informations personnelles de ses abonnés n’ont pas été compromises. « Immédiatement alertées, avec le support Orange Cyberdefense, les équipes se sont pleinement mobilisées pour isoler les services potentiellement concernés et limiter les impacts. », assure le groupe.
Et d’ajouter : « Cependant, ces opérations d’isolement ont eu pour conséquence de perturber certains services et plateformes de gestion pour une partie de nos clients Entreprises et pour quelques services Grand Public principalement en France. ». Il s’agit, en l’occurrence, des services destinés aux clients « Entreprise », qui ont subi un dysfonctionnement.
D’autres services chez les particuliers ont également été touchés par cette panne, essentiellement en France. Comme l’a indiqué l’opérateur téléphonique dans ce même communiqué, un retour à la normale est prévu dès ce mercredi 30 juillet. Les clients ont rapidement été informés de l’incident et des mesures d’accompagnement ont été lancées pour les aider à surmonter cette crise.
La cyberattaque d’Orange n’a pas causé de fuite de données
Le groupe Orange a confirmé dans son communiqué qu’aucun élément ne suggère une fuite des données des utilisateurs. Toutefois, au vu de l’ampleur que prennent les cyberattaques envers les opérateurs mobiles, avec la dernière attaque contre Free qui avait causé une fuite des IBAN des abonnés, Orange a entamé toutes les procédures pour dénoncer l’auteur de ce délit.
Le groupe assure avoir porté plainte le 28 juillet pour une atteinte à son système d’information. Il est utile de rappeler que ce genre d’attaque est passible de deux ans d'emprisonnement et d’une amende de 600 000 euros, selon le code pénal. Si un vol de données s’avérait avoir eu lieu, la peine pourrait atteindre jusqu’à 5 ans d'emprisonnement et une pénalité financière de 150 000 euros.
Pour l’heure, l’opérateur Orange n’a pas souhaité donner plus de détails à propos de l’incident, étant donné qu’une enquête est en cours pour identifier son auteur. « Pour des raisons évidentes de sécurité, Orange ne fera pas davantage de commentaires. », a conclu le groupe dans son communiqué. Les abonnés pourront donc, dès le mercredi 30 juillet, accéder à nouveau aux services suspendus depuis l’attaque.
