Qui a volé l'Orange du marchand ?

L'actualité numérique Mercredi 05 février 2014

Réécoute
Qui a volé l'Orange du marchand ?
Le 16 janvier dernier, Orange était piraté... Et a perdu un paquet de plumes dans la bataille. Les données personnelles précieuses de 800 000 clients potentiels se sont depuis envolées dans la nature.

L'info a largement été relayée. Orange, ce fleuron français de la téléphonie en France, ce porte-étendard de l'Internet, cette lanterne du monde libre a été piraté. Les auteurs de cette attaque ont ainsi pu récupérer des informations personnelles qui concerneraient potentiellement 800 000 clients. Noms, prénoms, adresse postale et adresses mail, numéro de téléphone fixe et mobile, les hackers se sont allégrement servis. Et si l'on jure du côté de l'opérateur que les mots de passe ont été épargnés, il n'empêche que ce piratage ouvre les portes à un retour de bâton pour les moins vigilants des clients en question.

Et cette histoire fait d'autant plus tâche chez l'opérateur historique qu'en novembre dernier, à l'occasion d'un show de présentation des dernières innovations de la marque, Stéphane Richard, le PDG avait précisément tenu à aborder ce point. Dans cette grand-messe largement inspirée des délires de feu Steve Jobs, Richard  avait tenu à insister sur le fait que la protection des données personnelles était « un sujet fondamental », « une réalité qui allait devenir de plus en plus sensible ». Tutulut.

 

"Fais gaffe à ton dos, protège tes abdos"

Et si les clients peuvent s'inquièter, c'est qu'avec toutes ces données à la disposition d'individus potentiellement malintentionnés, ils sont désormais exposés à un risque : le « phishing ». Francisé en « hameçonnage », cette technique vieille comme le monde consiste pour le vilain pêcheur à se faire passer pour quelqu'un qu'il n'est pas, à l'aide d'une histoire qui, tant qu'à faire, tienne la route, en vue de soutirer des informations capitales à la victime, genre son code de carte bleue ou le mot de passe de sa boite de mail.

Michal, sur le coup depuis une decennie, en pleine réflexion métaphysique sur cette question capitale : « Qui a bien pu voler l'orange. »

Si par le passé, ce genre de techniques étaient généralement opérées par des mecs avec un français approximatif, des types qui juraient avoir des millions à vous refiler, comme ça, gratos, pour le kif, ou par des jolies loulouttes qui juraient vous trouver trop craquant, la réalité a bien changé. Aujourd'hui, ces pêcheurs de l'Internet envoient des mails qui singent à merveille les courriels de votre banque, de la CAF, d'EDF, de votre FAI, on en passe et des meilleures, et généralement, en raison d'un problème quelconque, on vous incite à rerentrer, votre mot de passe, soit disant parce qu'il aurait été perdu.

 

Insertion non-désirée d'objet contondant

Et ces gros malins ont désormais appris à écrire. Ils ne reculent devant rien et ont même pris des cours de web design. Résultat, on vous redirige vers une page parfaitement similaire à celle du service en question. Et si vous êtes assez teubé pour croire que toute cette mascarade est vraie, que votre fournisseur est suffisament incompétent pour avoir perdu votre mot de passe – bon après tout, après la mésaventure d'Orange, on ne peut préjuger de rien – eh bien, comme on dit, selon son niveau de langage, vous l'avez dans le baba, dans le « schbeb », dans le boule, dans l'os, bref, vous l'avez là où vous n'avez pas envie de l'avoir.

Et c'est à ça que peuvent désormais s'attendre les clients d'Orange victimes du piratage. Compte tenu de tout le souk autour de cette histoire ces jours-ci, gageons que les hackers attendront quelques temps, histoire que ça se tasse, avant de revenir à la charge. Mais avec 800 000 victimes potentielles, ça ne devrait pas manquer, une proportion d'entre eux va forcément trinquer à un moment ou l'autre. Mais bon, si Michal est sur le coup...

Retrouvez Loïc H. Rechi sur Twitter

Crédits photo Flickr : Jack Delano, Library of Congress, Prints and Photographs Division, Washington


> Retrouvez toute l'actualité numérique

> Abonnez vous aux podcasts : RSS et iTunes

Commentaires