C'est une publicité dont Orange se serait bien passée. L'opérateur téléphonique a confirmé une information du site PCInpact faisant état d'une attaque informatique le 16 janvier dernier.

"Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page Mon Compte de l'Espace Client du site orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un nombre limité de données personnelles", a indiqué l'opérateur dans un courrier à certains de ses clients, selon le site.

3% des clients d'Orange

Selon PCInpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients. Les données récupérées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques de "phishing", mais les mots de passe n'ont pas été piratés, a indiqué un porte-parole du groupe à l'AFP.

Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles.

>> Cybercriminalité: les nouvelles techniques d'attaque

"Un sujet fondamental"

Les services techniques ont mis fin à l'intrusion et Orange a déposé plainte, a ajouté le porte-parole. Lors d'un "show" de présentation des innovations de l'opérateur en novembre, son PDG, Stéphane Richard, avait tenté de rassurer ses clients concernant l'utilisation de leurs données personnelles.

Protéger les données est un "sujet fondamental" et qui "va devenir de plus en plus sensible", avait-t-il déclaré. "Parce que nous sommes un opérateur en lien permanent avez ses clients on peut leur apporter la garantie de protéger ces données personnelles", avait-il assuré en signant sur scène une charte "qui formalise ces engagements".