AFP
Pas moins de 1,3 millions de clients Orange ont été touchés le 18 avril dernier par un vol de données personnelles. Un porte parole de l'opérateur a reconnu l'attaque informatique ce mardi 6 mai. Un premier vol avait déjà fait 800 000 victimes en février dernier.

© AFP

L’opérateur téléphonique Orange a reconnu ce mardi un nouveau vol de données personnelles chez 1,3 millions de clients et de prospects. L’attaque informatique des pirates remonte au 18 avril dernier. Selon le porte parole qui a rendu l'affaire publique, le délai entre le vol et sa divulgation s’explique par la nécessite de quantifier le nombre de données soustraites et de "verrouiller le réseau technique et de s'assurer que la faille n'existe plus". L’ex-France Télécom avait déjà été victime d'une attaque similaire en février dernier. 800 000 clients avaient alors été touchés.

L’attaque a visé la "plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales" a déclaré la société. Selon Orange, "les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, opérateurs mobile et internet et date de naissance".

Quels sont les risques encourus par les victimes?

"Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing" (harponnage), prévient l’opérateur. Les informations bancaires n'ont toutefois pas été touchées.

Le phishing est une technique de piratage très répandue visant à recueillir des informations confidentielles par l’envoi de mails censés provenir de banques ou d’opérateurs. Dupées, les victimes fournissent d’elles même leurs données personnelles comme leurs mots de passe de messagerie ou des identifiants de connexion à un compte bancaire.

Selon Le site spécialisé ZDnet cité par FranceTVinfo, "même si vous n'êtes pas client d'Orange, pour peu que l'opérateur vous ait dans sa base de prospection, vous êtes donc potentiellement concerné par cette fuite".

La France figure parmi les dix pays les plus ciblés par ces attaques, rapporte Le Figaro qui cite un rapport du spécialiste en sécurité informatique Kaspersky. A titre d'exemple, EDF a reçu 40 000 signalements de courriels suspects durant le seul mois de janvier 2013.

Des mails ont été envoyés lundi pour prévenir toutes les personnes concernées, a indiqué le porte-parole. Le message qu'elles ont reçu contient notamment un lien "click to call back" (cliquer pour qu'on vous rappelle). La société s'engage à les rappeler dans les 48 heures pour répondre à leurs questions.

Les précautions à prendre

Il est recommandé de vérifier que les liens contenus dans des messages électroniques envoyés par une banque, un opérateur télécom ou un réseau social renvoient bien vers leurs adresses Internet, et non vers des sites suspects. En outre, il est conseillé d'utiliser des mots de passe différents et complexes sur les services les plus sensibles. Cela permet d'éviter que des identifiants de messagerie servent ensuite à acheter sur des site d'e-commerce ou à vider un compte en banque.

Challenge’s rappelle qu’en novembre dernier, lors d’un "show" de présentation des innovations, le PDG d'Orange avait cherché à rassurer ses clients en signant solennellement une charte s’engageant à protéger leurs données personnelles.

Vidéos sur le même thème : Orange victime d'une nouvelle fuite de données - 07/05