C’est la hantise de toutes les sociétés spécialisées dans la sécurité informatique, et malheureusement cela vient d’arriver à Orange Cyberdefense : la filiale de l’opérateur a été victime d’une fuite de données. Les informations collectées par un pirate se faisant appeler « Mr Croissant » concernent des clients du groupe (entreprises, collectivités, associations…).
Enquête en cours
En tout, ce sont plus de 1.600 données commerciales qui ont été mises en ligne dans un fichier : contact du client, e-mail, numéro de téléphone, nom de l’entreprise… Orange Cyberdefense explique qu’il s’agit d’un fichier contenant des informations sur des clients français ayant souscrit au service « Micro-SOC ». Ils bénéficient ainsi de fonctions de détection, de blocage de cyberattaques, de prévention.
Chez le spécialiste, on se veut rassurant : « Des investigations sont en cours, et toutes les mesures nécessaires ont été prises pour avertir les clients concernés ainsi que les autorités ». Par ailleurs, le service n’aurait pas été impacté par le piratage. Mais la découverte de ce fichier, réalisée par Databreaches et Zataz, est inquiétante : si Orange Cyberdefense peut se faire pirater, il n’y a pas grand monde qui puisse être protégé !
Pour ne rien arranger, le cybercriminel qui a fait le coup assure qu’il est en mesure de vendre au plus offrant un accès aux serveurs d’Orange Cyberdefense… L’entreprise, qui est présente dans le monde entier, emploie 2.500 spécialistes en sécurité et travaille avec 8.000 clients. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) l’a certifiée à trois reprises pour les différents services offerts. Cette intrusion risque bien de ternir sa réputation.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.