Les données personnelles de 1,3 million de clients et de prospects sont concernées. C'est la deuxième fois en trois mois que ce genre d'incident touche l'opérateur téléphonique. AFP/PHILIPPE HUGUEN

L'opérateur téléphonique Orange a reconnu, mardi 6 mai, un nouveau vol de données personnelles chez 1,3 million de clients et de prospects, trois mois après une intrusion qui avait touché près de 800 000 d'entre eux.



« Un nombre limité de données personnelles concernant des clients et des prospects » ont été copiées lors d'une intrusion détectée le 18 avril : noms, prénoms, et, quand ils étaient renseignés, l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et Internet et la date de naissance, a annoncé le groupe dans un message.

« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange.

PHISHING ET « CLICK TO CALL BACK »



Le « phishing » est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) par l'envoi de courriels censés provenir de banques ou d'opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs données personnelles.

Des courriels ont été envoyés pour prévenir toutes les personnes concernées, a précisé Orange. Le message qu'elles ont reçu contient un lien « click to call back » (« cliquer pour qu'on vous rappelle »), et l'opérateur s'engage à les rappeler dans les quarante-huit heures pour répondre à leurs questions.

Le porte-parole du groupe a expliqué le délai entre la découverte de l'intrusion, le 18 avril, et sa divulgation, le 5 mai, par la nécessité de quantifier le vol de données, de « verrouiller le réseau technique » et de « s'assurer que la faille n'existe plus », puis de « dédoublonner les listes », qui contenaient souvent plusieurs fois les mêmes noms.

Le 2 février, Orange avait reconnu le vol des données personnelles de 800 000 de ses clients Internet. En novembre 2013, lors d'une présentation des innovations de l'opérateur, son PDG, Stéphane Richard, avait tenté de rassurer ses clients en signant solennellement une charte s'engageant à protéger leurs données personnelles.

Lire sur le blog SOS Conso : Les e-mails pirates, la banque et le client

Le Monde avec AFP