L’opérateur télécom Orange a détecté vendredi dernier une attaque informatique sur un de ses systèmes d’information avec des conséquences pour une partie de ses clients professionnels et grand public. Une plainte a été déposée et une enquête lancée pour sur une éventuelle fuite de données.
Les entreprises françaises sont dans le viseur des cyberattaques. Les plus grandes ne sont pas épargnées, comme Orange qui a annoncé avoir détecté vendredi dernier une attaque informatique sur un de ses systèmes d’information. “A ce stade des investigations, aucun élément ne laisse penser que des données de nos clients ou d’Orange auraient été exfiltrées. La plus haute vigilance sur ce point est maintenue”, a déclaré la société. Pour l’heure, l’origine de cette campagne tout comme le mode opératoire utilisé par les pirates pour s’introduire illégalement dans un des systèmes du groupe n’ont pas été précisés. Contacté par la rédaction, Orange n’a pour l’instant pas répondu à nos questions. Pour faire face à cette situation, la filiale Cyberdéfense de l’opérateur a été appelée en renfort.
Suite à cette intrusion, Orange a mené des opérations d’isolement sur des services potentiellement concernés afin de limiter les impacts. Une décision qui n’a pas été sans impacts : “Ces opérations d’isolement ont eu pour conséquence de perturber certains services et plateformes de gestion pour une partie de nos clients entreprises et pour quelques services grand public principalement en France”, indique l’opérateur. “Nos équipes ont identifié et mettent en œuvre les solutions qui permettent, sous vigilance renforcée, de rouvrir les principaux services impactés au fur et à mesure d’ici mercredi 30 juillet matin.”
Free et SFR déjà visés
Par ailleurs, Orange indique avoir déposé plainte suite à cet événement et alerté les autorités compétentes. Cet opérateur n’est pas le seul à être dans le collimateur des cyberattaquants. Cela a également été le cas en octobre dernier de Free qui avait confirmé un vol de données personnelles, y compris des coordonnées bancaires, ayant concerné 19 millions d’abonnés. Ou encore de SFR qui avait indiqué un mois plus tard “un accès externe non autorisé à des données personnelles” incluant aussi bien des noms, prénoms, numéros de téléphone, adresses postales que des IBAN voire des numéros de cartes SIM pour les clients ayant réalisé des commandes de portables.