L’entreprise Orange est la dernière en date à subir une attaque informatique majeure. Des documents contenant des informations personnelles de clients et d’employés ont été compromis. Si la filiale roumaine semble la plus touchée, cet incident interroge sur la robustesse des systèmes de sécurité du groupe.
Selon le site spécialisé Bleeping Computer, Orange a confirmé ce mardi 25 février avoir été victime d’un piratage informatique de grande ampleur. Près de 380 000 fichiers ont été exposés, comprenant des adresses mails, des factures, des contrats et d’autres informations personnelles appartenant aux clients et aux employés du groupe.
Toutefois, l’attaque semble principalement concerner Orange Roumanie et sa filiale locale de crédits, Yoxo. Pour l’instant, les clients français ne seraient pas directement affectés, ce qui limite l’ampleur de l’incident sur le territoire national. Cependant, le nombre élevé de documents compromis pose des questions sur la sécurité des infrastructures numériques de l’opérateur.
Une intrusion discrète mais efficace
D’après BFMTV, les pirates auraient eu accès aux serveurs de l’entreprise pendant plus d’un mois, sans être détectés. L’exfiltration des données aurait ensuite été réalisée en seulement trois heures, illustrant une faille importante dans les dispositifs de cybersécurité d’Orange.
À la différence d’autres cyberattaques, aucun rançongiciel n’aurait été utilisé. L’auteur de l’intrusion ne s’est donc pas contenté de chiffrer les fichiers pour exiger une rançon, mais a simplement volé les données. Un fichier de 6,5 Go contenant ces informations serait désormais accessible à d’autres hackers, accentuant les risques d’utilisation frauduleuse.
Une faille dans un logiciel d’identification en cause ?
Les premières analyses indiquent que la brèche pourrait provenir d’une vulnérabilité dans le logiciel d’identification Jira, utilisé par Orange Roumanie. L’entreprise a néanmoins minimisé la gravité du problème, qualifiant cette faille de « non critique ».
Une enquête interne a été lancée pour comprendre comment les cybercriminels ont pu accéder aux serveurs sans déclencher d’alerte pendant autant de temps. Ce type de vulnérabilité met en évidence les défis rencontrés par les grandes entreprises face aux attaques informatiques de plus en plus sophistiquées.
Orange tente de rassurer ses clients
Dans un communiqué officiel, Orange a affirmé avoir pris des mesures immédiates pour sécuriser ses systèmes et protéger les données de ses clients, employés et partenaires. L’entreprise assure également coopérer avec les autorités compétentes afin d’identifier les responsables de cette attaque.
Même si les clients français ne semblent pas touchés pour l’instant, cet incident rappelle que personne n’est à l’abri d’une cyberattaque. Il est recommandé aux utilisateurs d’Orange, en France comme ailleurs, de surveiller leurs comptes, de modifier leurs mots de passe par précaution et de redoubler de vigilance face aux tentatives de phishing.
