Après ce vol, les abonnés de l’opérateur vont devoir se montrer prudents et ne pas répondre à certains mails.

Tout a commencé le 16 janvier quand un pirate informatique a réussi à pénétrer dans des serveurs d’Orange. Le ou les intrus sont parvenus à dérober les e-mails, numéros de mobile et coordonnées postales de quelque 800.000 clients de l’opérateur historique. Orange a rapidement stoppé l’intrusion et déposé plainte, mais le mal était fait. L’opérateur a rapidement tenu informé ses clients de l’intrusion et de ses conséquences.

Ces informations en soi n’ont rien de confidentielles. Mais, pour les pirates informatiques rompus à cette pratique, cela peut devenir un sésame pour dérober d’autres informations bien plus précieuses. Munis des nom, prénom, adresse et numéro de téléphone de leurs futures victimes, les hackers leur envoient ensuite un mail ou un SMS pour leur demander d’autres informations confidentielles, comme leurs codes secrets ou des numéros de carte bancaire. Faisant du consommateur le «maillon faible» de la sécurité informatique! Plutôt que d’essayer de pénétrer dans les coffres-forts virtuels qui stockent les données dites sensibles, il est bien plus simple d’aller les demander directement à leur propriétaire. On parle alors de «phishing».

Le pirate se faisant passer pour l’opérateur utilise différents prétextes pour justifier sa demande: il peut évoquer un problème technique, une vérification de données personnelles ou une mise à jour d’informations.

Quelle que soit la teneur de ce type de messages, il n’y a qu’un principe à retenir. Il ne faut jamais transmettre de coordonnées bancaires, de numéro de cartes de paiement, de codes confidentiels (comme un code client) ou de mot de passe par e-mail ou par texto. Et ce quel que soit l’auteur du mail.

En effet, les clients d’Orange ne sont pas les seuls à (…) Lire la suite sur Figaro.fr

Inscrivez vous à la newsletter du Figaro