Le site spécialisé Databreaches.net a levé le lièvre dès le 5 septembre dernier : les données clients d’Orange Cyberdéfense, la filiale sécurité de l’opérateur historique, sont disponibles sur le Web. Plus précisément, sur le forum Breaches, un des utilisateurs a posté un fichier concernant les informations de « 1 584 données clients de l’entreprise Orange Cyberdéfense ». Ce chiffre correspond au nombre de lignes du fichier et non au nombre de clients impactés par ces révélations. Dans un message adressé à ses clients, la société confirme « la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC », sa solution d’infogérance pour la détection et protection des postes de travail et serveurs des entreprises petites, moyennes et de taille intermédiaire (PME et ETI) et collectivités locales. Le service propose également l’accès à des informations sur les attaques, du conseil personnalisé et des outils permettant la création de campagnes de phishing factices destinées à sensibiliser les employés.
Outre ce fichier, qui contient les données personnelles de responsables sécurité ou des responsables informatiques des sociétés concernées (identité, adresse mail, numéros de téléphone), le membre du forum ayant fait fuiter la liste prétend également pouvoir vendre l’accès aux serveurs de la société, qui compte 8 000 clients et 2 500 spécialistes dans plus de 160 pays. Orange Cyberdéfense affirme avoir contacté les autorités compétentes et mener des investigations sur les origines de cette fuite, sans s’étendre plus avant sur son origine. Et pour l’instant, les premières enquêtes semblent réfuter que le criminel puisse commercialiser l’accès à distance aux serveurs, mais privilégieraient la malveillance interne.
