En trois mois, Orange a été victime de deux vols massifs de données. L’intrusion dans ses serveurs du 18 avril dernier, et qui a été rendue publique le 5 mai a cette fois, touché 1,3 million de ses clients. En février, « seulement » 800 000 informations avaient été dérobées.
Ces chiffres, s’ils sont conséquents pour la France, sont tout de même sans commune mesure avec l’affaire Target. Il y a peu, le géant américain de la distribution s’est fait dérober les informations bancaires (n° de carte de crédit, date d’expiration et les chiffres inscrits au dos pour la validation des achats) de 100 millions de clients.
Pour Orange, les données bancaires sont sauves [seules les adresses mail et les numéros de téléphone mobile et fixe ont été copiés]. Toutefois, ce hold-up est une nouvelle performance pour les pirates. Par contre, c’est un très mauvais point pour Orange qui avait promis qu’il ferait tout son possible pour protéger ces informations sensibles.
« La cybersécurité est une priorité pour Orange » avait martelé Stéphane Richard en février dernier alors qu’il faisait visiter à Jean Yves Le Drian, ministre de la Défense, son centre de cybersurveillance de Rennes.
Pour le groupe, ces informations sont surtout destinées à lancer des opérations de phishing de grande ampleur. De nombreux abonnés ont déjà reçu des courriels contrefaits pour leur demander leurs coordonnées bancaires.
Orange a exécuté les consignes de crise en alertant les personnes concernées par mail. Celles qui s’inquiètent peuvent appeler l’opérateur qui promet de les rappeler dans un délai de 48 heures.
Des hackers en avance sur les spécialistes d’Orange
Dans un communiqué, un porte-parole du groupe de télécommunication a expliqué les raisons du retard pour dévoiler l’effraction. Ces 17 jours ont surtout servi à « verrouiller les réseaux pour s’assurer que la faille n’existe plus ». Il a aussi permis de « dédoublonner les listes » pour savoir exactement le nombre de personnes touchées.
Mais pourquoi les hackers s’acharnent-ils autant sur Orange ? Virginie Lazes, directrice associée chez Bryan Garnier & Co, nous indique qu’Orange est une cible de choix pour les pirates. « L’opérateur historique détient la plus grande base de données clients. Ça motive les pirates qui réalisent des exploits auprès de leurs réseaux. »
Même constat pour Jean-François Beuze, président de l’entreprise de sécurisation des systèmes d’information Sifaris, qui relativise tout de même l’affaire. « Il est vrai que la répétition de cette attaque ternit la crédibilité d’Orange, précise-t-il à l’AFP. Mais il ne faut pas non plus confondre vol de données sur un portail commercial, et intrusion dans le cœur de leur système d’information ».
Cet expert ajoute aussi que « ce n’est pas qu’Orange ne soit pas bien protégée, mais les attaquants sont souvent en avance sur les équipes techniques des grandes entreprises qui ont besoin de temps et doivent multiplier les procédures pour protéger des nouveaux risques tous les secteurs et activités, souvent organisées en silo ».
Que faire concrètement ?
Reste que les clients dont les données ont été volées doivent rester attentifs. Côté pratique, il n’existe pas de parade technologique à proprement parler. Des logiciels antispams peuvent être installés comme première protection, mais ils se révèleront bien vite insuffisants.
La parade absolue serait un logiciel qui une fois installé sur votre ordinateur « déshabille » les messages électroniques reçus. Il repérerait alors une à une les requêtes auxquelles fait appel ce message et pourrait ainsi déceler des appels vers des sites suspects.
Ce type de technologies existe dans le monde du mobile notamment. La jeune pousse français Pradeo a ainsi développé un logiciel qui analyse les applications mobiles que vous téléchargez sur vos smartphones et tablettes. Il effectue un diagnostic des requêtes appelées par l’application et vérifie qu’il n’y a pas d’appels téléphoniques ou SMS surtaxés ou de liens vers des sites douteux. Avant d’autoriser –ou pas- l’utilisateur à télécharger l’application, il fournit une fiche d’identité de cette dernière et mentionne le niveau de confiance à accorder à cette application.
Fonctionnant dans le monde des mobiles, ce type d’applications pourrait peut-être être adapté au monde des PME, sans forcément exiger des capacités de calcul importantes sur chacune des machines.
En attendant, François Brisson Responsable marché Technologies Medias Télécom chez Hiscox préconise sagement aux personnes prévenues du piratage par Orange de changer leur mot de passe. Puis, par la suite de le modifier régulièrement.
Lire aussi :
– Stéphane Richard : « Orange a subi une intrusion massive aux conséquences limitées » (10/02/2014)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.