Le HuffPost/AFP
PIRATAGE - Une intrusion a eu lieu dans les bases de données
de l'opérateur téléphonique Orange et des données personnelles de
800.000 de ses clients internet ont été dérobées, a annoncé l'opérateur
dimanche 2 février à l'AFP, confirmant une information du site PCImpact.
"Orange a été la cible d'une intrusion informatique le 16 janvier
2014 à partir de la page 'Mon Compte' de l'Espace Client du site
orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un
nombre limité de données personnelles", a dit l'opérateur dans un
courrier adressé à certains de ses clients, selon le site.
Selon PCImpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients.
Les données piratées sont principalement les noms, prénoms et
adresses postales des clients, ce qui peut faciliter les attaques selon
le procédé du "phishing", mais les mots de passe n'ont pas été piratés, a
dit un porte-parole du groupe à l'AFP.
Plainte déposée par Orange
Le "phishing" est une technique de piratage qui vise à recueillir des
informations confidentielles (codes d'accès ou mots de passe) via
l'envoi de courriels censés provenir des banques ou opérateurs. Les
victimes trompées par la qualité supposée de l'expéditeur fournissent
eux-mêmes leurs propres données personnelles.
Les services techniques ont mis fin à l'intrusion et Orange a déposé plainte, a ajouté le porte-parole.
Lors d'un "show" de présentation des innovations de l'opérateur en
novembre, son PDG, Stéphane Richard, avait tenu à rassurer ses clients
concernant l'utilisation de leurs données personnelles. Protéger les
données est un "sujet fondamental" et qui "va devenir de plus en plus
sensible", avait-t-il déclaré.
"Parce que nous sommes un opérateur en lien permanent avez ses
clients on peut leur apporter la garantie de protéger ces données
personnelles", avait-il dit en signant sur scène une charte "qui
formalise ces engagements".
