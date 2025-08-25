Une fois de plus, Orange a été victime d'une cyberattaque. Au total, 4 Go de données circulent sur le Dark Web, mais l'opérateur assure qu'elles sont obsolètes ou de sensibilité limitée. Mais ça commence à faire beaucoup…

La série noire n'en finit plus ! Après SFR, Free et Bouygues Telecom, qui s'est vu dérober les données personnelles et les IBAN de 6,4 millions d'abonnés, c'est au tour d'Orange d'être victime d'une cyberattaque, qui a eu lieu en juillet dernier. Et autant dire que l'on commence à avoir l'habitude, puisque c'est la quatrième fois que cela arrive en 2025 ! Cette fois, les hackers se sont emparés de 4 Go de données, qui sont d'ores et déjà diffusées sur le Dark Web. Orange a reconnu l'incident et confirmé que les données volées avaient été publiées, mais minimise toutefois l'impact de l'accident, les informations concernées étant soit "obsolètes", soit de "faible sensibilité". Un signalement à la CNIL a été effectué, comme il est de coutume.

Piratage Orange : un accès heureusement limité aux données

D'après Bloomberg, le piratage aurait été orchestré par des hackers associés au collectif Warlock, qui serait parvenu à exploiter une faille dans les systèmes internes d'Orange. De son côté, l'opérateur assure que l'accès des hackers à ses systèmes est resté limité. Selon lui, ils visaient surtout à obtenir une rançon, mais n'ont guère été couronnés de succès.

Cette intrusion n'est que la suite d'une longue série, puisque c'est la quatrième fois cette année qu'Orange se fait pirater. En effet, les informations personnelles de 850 000 clients avaient été dérobées en Belgique, une cyberattaque avait touché Orange Cyberdefense, et la filiale de l'entreprise en Roumanie avait elle aussi été visée (voir notre article), le tout en l'espace de peu de temps. De quoi poser des questions quant à la sécurité des infrastructures télécom européennes.

Car SFR, Free et Bouygues Telecom aussi ont été récemment visés, avec des résultats parfois bien plus catastrophiques. Plus largement, les opérateurs et FAI sont particulièrement exposés, de par les données extrêmement sensibles qu'ils possèdent et leur rôle stratégique. Par exemple, aux États-Unis, le groupe de pirates chinois Salt Typhoon est parvenu à infiltrer des réseaux d'opérateurs pour accéder à des journaux d'appels et à des messages de responsables gouvernementaux. La situation ne risque pas d'aller en s'améliorant, puisque les experts en cybersécurité anticipent une hausse de ces attaques dans les années à venir.