Orange Belgium : cyberattaque et fuite de 850.000 comptes.
Fin juillet, Orange Belgium a été victime d’une cyberattaque. Les données d’environ 850 000 comptes clients ont été volées. Il s’agit de données telles que le nom, le prénom, le numéro de téléphone, le numéro de carte SIM, le code PUK et le plan tarifaire des clients.
Selon Orange, il ne s’agit pas de données critiques, mais les experts en cybersécurité en doutent. L’entreprise a informé ses clients de la cyberattaque par e-mail ou par message, mais la transparence de l’entreprise est également remise en question ici. Comment cette attaque a-t-elle pu se produire sur l’un des plus grands fournisseurs de télécommunications ?
lire aussi
Orange minimise-t-il la cyberattaque qui a exposé 850 000 comptes clients ?
Données critiques ou non ?
La cyberattaque qui a eu lieu fin juillet chez Orange Belgium a donné aux pirates un accès non autorisé aux données de 850 000 comptes. Dès que l’équipe d’Orange a remarqué l’infraction, l’accès a été immédiatement bloqué. L’entreprise affirme qu’il ne s’agit pas d’informations critiques telles que les adresses e-mail, les coordonnées bancaires ou les mots de passe. Les pirates ont pu consulter le nom, le prénom, le numéro de téléphone, le numéro de carte SIM, le code PUK et le plan tarifaire des clients.
Selon le hacker éthique Inti De Ceukelaire, il s’agit bel et bien de « données critiques ». Il estime qu’Orange n’a pas fait assez pour protéger les clients concernés. « Pour certaines personnes, ces informations volées sont essentielles pour garantir leur sécurité », a déclaré De Ceukelaire à vrtnws.
Simswapping
Dans sa communication, Orange décide unilatéralement que les données divulguées ne sont pas critiques, mais De Ceukelaire n’est pas d’accord. « Celui qui a votre code PUK peut également réinitialiser votre code PIN. » De Ceukelaire parle du phénomène de simswapping, où un hacker se rend chez un autre opérateur avec votre numéro de téléphone.
Le spécialiste en cybersécurité Eddy Willems confirme qu’il n’est pas bon que ces données aient été divulguées, mais nuance le danger du simswapping en Belgique. « Davantage de données sont nécessaires aujourd’hui pour changer de carte SIM dans notre pays, comme par exemple votre date de naissance ou votre numéro de registre national, et ce sont des informations qui n’ont pas été divulguées. »
Ces informations ont peut-être été épargnées par cette cyberattaque, mais les pirates peuvent toujours se les procurer. « Les personnes mal intentionnées qui ciblent d’autres bases de données ou qui ont des compétences en ingénierie sociale peuvent toujours obtenir ces informations supplémentaires », prévient-il.
Minimisé
En tant que l’une des plus grandes entreprises de télécommunications en Belgique, Orange a une grande responsabilité. La transparence et une communication claire avec les clients sont essentielles. De Ceuckelaire affirme que, selon lui, le danger est plus grand que ne le laisse supposer la communication. Willems se joint également à cette opinion : « Ils ont minimisé l’attaque dans le message aux clients ».
Inévitable ?
« Il n’est pas rare que de telles fuites de données se produisent. Malheureusement, c’est inhérent à notre époque », déclare Willems. Orange possède Orange Cyberdefense, une branche d’entreprise spécialisée dans la cybersécurité.
« Un problème de sécurité peut toujours se glisser dans un système, mais on s’attend à ce qu’une entreprise comme Orange soit armée contre cela », déclare-t-il. « Personne ne sait ce qui était précisément à la base du problème de sécurité, à part Orange lui-même. La base d’une bonne cybersécurité est de tester, tester et encore tester par des hackers éthiques et des consultants seniors. C’est souvent dans les moindres détails. C’est probablement là que les choses ont mal tourné chez Orange. »
De plus, un opérateur dispose de nombreuses données personnelles, ce qui en fait une cible particulièrement attrayante. « Il semble qu’Orange conserve ses données à différents endroits, étant donné que les données les plus critiques n’ont pas été divulguées », déclare Willems, soulagé.
Pourtant, la fuite de données aurait pu être évitée. Il compare cela à la sécurité d’Itsme. « Des données extrêmement sensibles y sont conservées et ne sont pas faciles à pirater. C’est incroyablement bien sécurisé, pourquoi le troisième opérateur de télécommunications de Belgique n’y parvient-il pas ? »
Tester, tester, tester
Tester, tester et surtout continuer à tester, ce que Willems ne cesse de souligner et qu’il voit encore trop peu se produire dans les entreprises. « La cybersécurité coûte de l’argent, mais il est important de continuer à investir dans les personnes et les technologies qui peuvent renforcer la cyber-résilience de votre entreprise », conclut Willems.