L'opérateur Orange a annoncé avoir subi une cyberattaque vendredi dernier, qui a perturbé certains de ses services. Les pirates informatiques s'en sont pris à un des systèmes d'information de l'entreprise.
Orange n'a, lui non plus, pas échappé aux cybercriminels. L'opérateur historique a indiqué, lundi soir, avoir détecté quelques jours plus tôt, le vendredi 25 juillet très exactement, une intrusion dans l'un de ses systèmes d'information. Si l'entreprise assure qu'aucune donnée n'a été volée, l'incident a néanmoins provoqué des dysfonctionnements pour certains professionnels et particuliers.
La réaction très rapide d'Orange
Alors comment a réagi Orange ? Alertées immédiatement, les équipes de l'opérateur historique se sont mobilisées avec l'appui d'Orange Cyberdefense pour isoler les systèmes potentiellement compromis. La manœuvre défensive visait à empêcher toute extension de l'intrusion. La priorité absolue était de limiter l'impact sur l'ensemble de l'infrastructure.
Le problème, c'est que cette mise en quarantaine a provoqué des dysfonctionnements sur certaines plateformes de gestion destinées aux clients « Entreprises » de l'opérateur. Et du côté des particuliers, quelques services ont également été affectés, avec une concentration des problèmes sur l'Hexagone.
Orange a très vite lancé ses protocoles de gestion de crise. Les équipes dédiées se sont organisées pour informer les clients concernés et les accompagner pendant la délicate période. En tout cas, on peut saluer la communication transparente de l'opérateur.
Un retour à la normale programmé d'ici mercredi
Les ingénieurs d'Orange ont rapidement identifié les solutions techniques pour rétablir les services impactés. Un planning de remise en route progressive a été établi avec une vigilance renforcée. L'objectif fixé prévoit un retour à la normale d'ici mercredi 30 juillet au matin.
En parallèle des efforts techniques, Orange a saisi la justice en déposant plainte le lundi 28 juillet, outre le signalement à la CNIL, la Commission national de l'informatique et des libertés, comme l'exige le RGPD, et aux autres autorités compétentes. Tous ces acteurs collaborent activement avec l'entreprise dans l'enquête.
Au stade actuel des investigations menées par Orange, aucun indice ne suggère qu'une fuite de données ait eu lieu, contrairement à son concurrent Free, touché il y a quelques mois. Aucune information ne remonte non plus concernant l'origine potentielle de la cyberattaque. L'opérateur explique toutefois maintenir une surveillance de tous les instants. Pour préserver l'enquête en cours, Orange refuse catégoriquement tout commentaire supplémentaire, invoquant des impératifs – plus que légitimes – de sécurité.
