Piratage chez Orange, quels risques pour les clients ?


Piratage chez Orange: quels risques pour les clients ? Les conseils d' Internet Bodyguard

En quelques mois, Orange a égaré plusieurs millions de données confidentielles de ses clients dans la nature

[MISE A JOUR 07/05/2014: La réaction d’Internet Bodyguard dans un article du Monde.fr]

Piratage chez Orange, quels risques pour les clients ?

Suite au piratage du site commercial d’Orange le 16 janvier 2014, plus de 800 000 clients du fournisseur d’accès ont vu leurs données personnelles dérobées par des cybercriminels. Client d’Orange, quels sont les risques pour votre identité numérique ?

On peut déplorer la lenteur de la réaction du premier fournisseur d’accès française, qui a attendu plus d’une semaine avant d’envoyer un email, à la teneur de surcroît, très généraliste pour avertir ses clients contre le risque lié au Phishing. Orange n’évoquait pas même le fait qu’une intrusion dans son système informatique ait eu lieu. L’information était par conséquent passée peu ou prou inaperçue aux yeux des clients.

Aujourd’hui encore malgré la révélation de l’affaire, l’opérateur téléphonique n’a que peu d’intérêt à communiquer sur les risques réels pour ses clients.

Vous ou vos proches êtes clients d’Orange et vous vous posez des questions légitimes suite à ce piratage ?

Internet Bodyguard livre quelques conseils à mettre en pratique afin d’éviter une exploitation de vos données personnelles par des cybercriminels.

J’ai reçu l’email d’Orange m’annonçant que mes données personnelles ont été dérobées: dois-je changer mon mot-de-passe ?

Le mot-de-passe de votre compte Orange n’est a priori pas compromis, celui-ci n’étant pas stocké en clair(c’est à dire sous sa forme non « cryptée ») sur le site du fournisseur d’accès.

Toutefois, vos informations personnelles peuvent être utilisées par une personne mal-intentionnée pour deviner votre mot-de-passe. Si vous avez utilisé des éléments simples, comme votre date de naissance, une partie de votre numéro de téléphone ou le prénom d’un de vos proches pour constituer votre mot-de-passe, il est fortement recommandé de le changer.

Que peuvent faire les pirates avec mes données personnelles ?

Les données dérobées par les pirates peuvent être exploitées dans deux scénarios différents:

  • Premier scenario, une attaque massive de type Phishing afin de dérober des données bancaires :

C’est le scenario le plus probable. Les données collectées sur les utilisateurs d’Orange peuvent être utilisées par les pirates afin d’usurper l’identité de leur opérateur téléphonique ou de l’administration. Par l’intermédiaire d’un email personnalisé, ceux-ci pourraient alors inciter « leurs » utilisateurs à cliquer sur un lien pour au choix, changer son mot-de-passe, renforcer sa sécurité ou profiter d’une offre exceptionnelle…

Le lien figurant sur l’email redirigera dans les faits non pas vers le site d’Orange, mais vers une copie aux mains des pirates, l’unique objectif étant au final d’obtenir des clients d’Orange des informations à forte valeur ajoutée, comme des coordonnées bancaires.

  • Second scenario, une attaque ciblée sur des personnalités :

Une autre possibilité est que les pirates attendent quelques mois que le bruit médiatique ne retombe et passent alors à l’attaque en ciblant une sélection précise d’utilisateurs au profil considéré comme particulièrement exposées (VIP du monde culturel, médiatique, sportif, économique ou politique).

Ces derniers ont une plus forte probabilité d’être impactés par certaines menaces numériques (cyber harcèlement, dénigrement, vol d’informations personnelles, usurpation d’identité), les informations les concernant ayant une plus forte valeur marchande. 

Que faire pour se protéger ?

Suite à ce piratage massif, il convient désormais aux utilisateurs d’Orange, mais pas seulement (d’autres opérateurs ou sites disposant d’informations sur leurs clients), de mettre en œuvre quelques principes simples:

  • Toujours contrôler l’URL (l’adresse Internet précise) du site sur lequel vous redirige les lien d’un email
  • Faire particulièrement attention aux sollicitations par courrier électronique de l’administration, de votre fournisseur de gaz et d’électricité ou de votre opérateur téléphonique

 

Enfin en cas de doute, n’hésitez pas à contacter Internet Bodyguard afin de nous transmettre l’email que vous avez reçu. Un expert vous renseignera alors sur la nature délictueuse ou officielle de ce dernier.