Un silence radio de près de trois jours, puis une annoncée par le biais d’un communiqué de presse. Le groupe Orange a confirmé ce lundi 28 juillet avoir été victime d’une cyberattaque détectée le vendredi 25 juillet sur l’un de ses systèmes d’information. Un incident majeur pour l’opérateur, qui dessert près de 294 millions de clients dans le monde.
Dès la détection de l’intrusion, les équipes internes, épaulées par les experts de la filiale Orange Cyberdefense, ont été « pleinement mobilisées » Leur première action a été d’ériger des murailles numériques pour protéger le cœur du réseau. Selon le communiqué officiel, il a fallu « isoler les services potentiellement concernés et limiter les impacts ».
C’est pourtant cette mise en sécurité qui, par effet domino, a entraîné la perturbation de plusieurs services. e groupe évoque des conséquences pour « une partie de nos clients Entreprises » ainsi que pour « quelques services Grand Public principalement en France ». Derrière cette formulation prudente se cache une réalité sans doute stressante pour les entreprises et les particuliers concernés, qui attendent un retour à la normale.
Retour progressif à la normale d’ici mercredi
Sur ce point, Orange promet une résolution rapide. Les équipes techniques travaillent d’arrache-pied à la mise en œuvre de solutions pour une réouverture des principaux services « au fur et à mesure d’ici mercredi 30 juillet matin », tout en maintenant une « vigilance renforcée ». En parallèle, le groupe assure que ses équipes sont mobilisées pour « informer et accompagner les clients concernés ».
La question qui brûle les lèvres de tous les clients, particuliers comme professionnels, est bien évidemment celle des données personnelles et d’entreprise. Sur ce point, Orange se veut rassurant, mais le groupe de télécommunications reste prudent : « À ce stade des investigations, aucun élément ne laisse penser que des données de nos clients ou d’Orange auraient été exfiltrées ». Une affirmation cruciale, immédiatement nuancée par la mention que « la plus haute vigilance sur ce point est maintenue ». Le message est clair : le risque zéro n’existe pas et l’enquête se poursuit.
Conformément à la procédure, une plainte a été déposée pour « atteinte à un de ses systèmes d’information » et les autorités compétentes ont été saisies du dossier. Cependant, il ne faudra pas s’attendre à plus de détails dans l’immédiat. Invoquant des « raisons évidentes de sécurité », Orange a annoncé ne pas vouloir faire « davantage de commentaires ».
Cet incident vient rappeler la vulnérabilité des infrastructures critiques, même pour un acteur aussi important et spécialisé dans la cybersécurité. Plus tôt cette année, l’opérateur avait déjà été la cible d’une cyberattaque en Roumanie et on se souvient en France du piratage massif de son concurrent Free. Pour l’heure, aucune information ne permet d’évoquer l’origine potentielle de cette nouvelle cyberattaque.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
