Le pirate informatique a publié une liste de données personnelles appartenant à "1584 clients" d'Orange Cyberdefense, la filiale d'Orange dédiée à la sécurité informatique, a révélé le blog spécialisé Zataz le 5 septembre. Il affirme également que "l'accès à leurs serveurs est également à vendre" sans préciser s'il s'agit des serveurs d'Orange ou des clients.
L'entreprise n'a pas communiqué sur cet incident mais l'a confirmé auprès du Monde. Plus précisément, elle a mentionné "la publication sur un forum spécialisé d'un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC". Ce dernier est dédié à la détection et de la protection des serveurs et des postes de travail.
Des collectivités, des hôpitaux...
La liste contient des collectivités territoriales, des médias comme le Monde ainsi que des hôpitaux, précise Zataz. Ils ont été prévenus, affirme Orange qui ajoute que des investigations sont en cours. En revanche, elle n'a pas mentionné l'éventuelle origine de cette fuite qui n'a rien d'anodine puisqu'elle concerne des données personnelles particulièrement sensibles. En effet, il s'agit de "l'identité de ce qui semble être les responsables informatiques des clients, son adresse électronique, le/les numéro(s) de téléphone et l'entreprise cliente", d'après la liste publiée sur le forum pirate. Orange n'a pas confirmé ces informations.
Si la nature des données dérobées est confirmée, les responsables informatiques devront se montrer particulièrement vigilants pour de ne pas être victime de phishing. Les hôpitaux en particulier sont déjà particulièrement vulnérables aux attaques comme en témoigne le ransomware dont a été victime l'hôpital de Corbeil-Essonnes en août dernier.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
