L’opérateur prévient que des pirates informatiques ont volé des informations sur ses abonnés, mais aussi sur des clients d’autres opérateurs. C’est le second piratage d’importance en trois mois.

Série noire pour Orange. Trois mois après un vol massif de données personnelles de ses clients, l’opérateur a été à nouveau victime d’une intrusion informatique. Dans un message posté sur son site Internet, il reconnaît avoir «constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales». «Cet accès a entraîné la copie d’un nombre limité de données personnelles» par les pirates.

Orange ne communique pas sur le nombre de personnes touchées. Le précédent vol de données aurait concerné 3% de ses clients, soit tout de même 800.000 clients. Cette fois, ses abonnés ne sont pas les seuls touchés. La base de données attaquée comprenait aussi des informations de clients d’autres opérateurs, consignés à des fins de prospection. «Par souci de transparence, nous avons informé l’ensemble des personnes concernées de l’existence et de la résolution de ce fait», dit Orange.

Des risques de «phishing»

Les données personnelles concernées sont au minimum le nom et le prénom des Français dont les coordonnées figuraient dans les bases d’Orange. Mais aussi, parfois, leur adresse de courriel, leurs numéros de mobile et de téléphone fixe, le nom de leur opérateur mobile et Internet, ainsi que leur date de naissance. Les informations bancaires n’ont en revanche pas été touchées.

Les données volées, parfois publiques, sont précieuses pour les pirates informatiques. Ils peuvent s’en servir pour adresser des messages personnalisés à leurs victimes, en se faisant passer pour un opérateur téléphonique ou une banque. Et ainsi récupérer des mots de passe de messagerie ou des (…) Lire la suite sur Figaro.fr

Inscrivez-vous à la newsletter du Figaro