Catégories
Accueil

Des données personnelles de clients Orange Cyberdéfense diffusées en ligne

Un fichier avec les données personnelles de plusieurs centaines de ses clients a été publié dimanche sur Internet. Il contient les coordonnées de nombreux responsables informatiques d’entreprises françaises, des informations particulièrement sensibles.

LE MONDE Par Louis Adam 5 septembre 2022

Diffusé sur un forum cybercriminel bien connu, le fichier n’aurait pu être qu’une fuite de plus parmi les nombreuses du genre publiées chaque jour. Mais l’archive mise en ligne publiquement par un utilisateur du forum, dimanche 4 septembre, contient les données personnelles d’environ un millier de clients (dont le groupe Le Monde) de la solution Micro-SOC Endpoint, commercialisée par Orange Cyberdefense. Elle est donc particulièrement sensible : le leak recense ainsi le nom, le prénom, le numéro de téléphone et l’adresse e-mail du responsable informatique des sociétés affectées, c’est-à-dire de personnes dont une partie du travail consiste justement à veiller à leur cybersécurité.

L’auteur du texte qui accompagne la publication propose ainsi aux utilisateurs l’accès gratuit à un fichier comptant, selon lui, « 1 584 données clients de l’entreprise Orange cyberdéfense ». Ce chiffre correspond en réalité au nombre de lignes que compte le document et le nombre exact de clients touchés reste inconnu, Orange cyberdéfense évoquant « plusieurs centaines de clients ». Outre les données personnelles, l’auteur du message affirme également que « l’accès à leurs serveurs est également à vendre », sans donner plus de précision sur la nature de cette offre.

Orange cyberdéfense a informé les clients concernés par cette fuite dans la journée de lundi 5 septembre. L’entreprise « confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC » et promet que des investigations sont en cours. La société explique également avoir pris des mesures pour prévenir les autorités compétentes, mais n’évoque pas l’origine de la fuite de données.

Des profils intéressants pour les pirates

L’intérêt du fichier diffusé n’est pas dans le nombre d’entreprises touchées, mais plutôt dans le rôle qu’occupent la plupart des personnes concernées : l’archive compte ainsi plusieurs responsables informatiques ou personnes chargées de la cybersécurité des organisations. Autant de profils généralement discrets et peu exposés, mais qui sont une mine d’or pour des cybercriminels qui souhaiteraient viser des sociétés françaises. Ces informations peuvent, par exemple, être utilisées pour mener à bien des campagnes d’hameçonnage, permettant à des attaquants de voler des identifiants et de gagner l’accès au système informatique des victimes.

L’offre Micro-SOC Endpoint proposée par Orange cyberdéfense est un outil permettant de mettre en place des systèmes de détection et de réponse aux attaques sur des postes de travail et des serveurs, tout en en déléguant l’administration et la maintenance aux équipes d’Orange cyberdéfense. Le service propose également l’accès à des informations sur les attaques, du conseil personnalisé et des outils permettant la création de campagnes de phishing factices destinées à sensibiliser les employés.

Les organisations concernées vont de la très petite entreprise au grand groupe, en passant par plusieurs collectivités locales. On retrouve également des données personnelles appartenant à des responsables informatiques travaillant dans des établissements hospitaliers français.

Par patrick LE GUYADER

leguyadepatrick@gmail.com

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s