L’opérateur informatique Orange prévient sur son site Internet que des « pirates » ont pu voler des informations concernant 1,3 million de ses abonnés, ainsi que des clients d’autres opérateurs. Il s’agirait du second piratage massif contre cet opérateur en trois mois. Après un accident du même genre qui aurait déjà touché 800.000 personnes.
Les données personnelles qui n’ont pas été efficacement protégées sont au minimum le nom et le prénom des personnes référencées sur les bases d’Orange, mais peuvent être aussi leur adresse de courrier électronique, leurs numéros de téléphone mobile et de téléphone fixe, le nom de leur opérateur, et leur date de naissance, élément qui peut se révéler sensible dans certains cas. A partir de ces données, des pirates peuvent se faire passer eux-mêmes pour des opérateurs téléphoniques ou pour des banques… Ils peuvent ainsi récupérer des mots de passe de messagerie ou des identifiants de connexion à des comptes bancaires. C’est la fameuse technique du « pishing », le hameçonnage, une sorte de vol à l’arraché non pas physique mais électronique…
Dans ce contexte, on recommande de vérifier que les « liens » contenus dans des messages électroniques envoyés par une banque, un opérateur télécom ou un réseau social renvoient bien vers leurs adresses Internet, et non pas vers des sites frauduleux. 1 Il est également conseillé d’utiliser des mots de passe différents et compliqués sur les services les plus sensibles, de façon à éviter par exemple de se faire vider son compte en banque, notamment par des achats indus sur des sites de commerce électronique. Ici, plus que jamais, prudence est mère de sûreté.
Denis LENSEL
