Les clients d’Orange voient rouge !

Orange

Okay, elle était facile…

Orange est l’opérateur historique français mais également l’opérateur de référence. Orange a toujours venté son savoir faire et son innovation. Récemment, Pierre RICHARD, pdg d’Orange disait que la sécurité des données était l’un des enjeux les plus importants de notre ère.

Mais le 16 janvier 2014, Orange a été victime d’une attaque sur la page « Mon Compte » de son portail. Le ou les pirates sont repartis avec des informations sur plus de 800 000 clients, soit 3% des clients Orange. Ils ont récupérer « le nom, prénom, adresse, adresse courriel, et tous les renseignements facultatifs ».

L’enjeu ?
Le phishning ! ou l’hameçonnage pour les francophiles. C’est une technique utilisée pour vous envoyer un sms, un courriel ou un appel audio dans le but de vous demander vos identifiants et le mot de passe qui va avec. Pour se faire, ils vous redirigent vers un site qui ressemble comme deux gouttes d’eau à celui d’Orange. Vous pensez vous reconnectez au portail pour une banale mise à jour, mais en faite, vous venez de donner vos identifiants et le mot de passe aux pirates. Ils peuvent également intervenir au téléphone en prétextant être le service client ou le service technique d’Orange. Le service d’Orange a tout de même envoyé un mail à ses abonnés pour leur signaler d’éventuelle tentative de phishing, mais rien au niveau de l’intrusion.

orange com

Les cibles ?
Il est plus facile d’utiliser la faiblesse en connaissance informatique des personnes âgées. En effet, ces dernières ne se méfieront pas ou très peu lors des appels téléphoniques. Mais tous les clients d’Orange doivent d’être vigilent. En effet, jamais Orange vous demandera vos identifiants !

Sécurité ?
Le portail d’Orange serait soumis à des attaques régulières et qui sont commandées. En effet, la société fait appel à des prestataires pour tester la sécurité de leur portail qui est surveillé de très près. Les données bancaires des clients n’ont toutefois pas été touché car elles seraient stockées sur un autre serveur, qui lui, aurait été épargné. La CNIL s’intéresse de très près au problème puisqu’elle tente de mettre en place des moyens pour lutter contre le phishing auprès des opérateurs, sous l’impulsion d’une directive européenne.

Sourcse : Orange.fr & PC Impact

L'article vous a plu ? Partagez-le 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *