Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique Orange et des données personnelles de 800.000 de ses clients internet ont été dérobées, a annoncé l'opérateur dimanche à l'AFP, confirmant une information du site PCImpact.



"Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page 'Mon Compte' de l'Espace Client du site orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un nombre limité de données personnelles", a dit l'opérateur dans un courrier adressé à certains de ses clients, selon le site.



Selon PCImpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients.



Les mots de passe n'ont pas été piratés



Les données piratées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques selon le procédé du "phishing", mais les mots de passe n'ont pas été piratés, a dit un porte-parole du groupe à l'AFP.



Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi de courriels censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent eux-mêmes leurs propres données personnelles.



Les services techniques ont mis fin à l'intrusion et Orange a déposé plainte, a ajouté le porte-parole.



Protéger les données est un "sujet fondamental"



Lors d'un "show" de présentation des innovations de l'opérateur en novembre, son PDG, Stéphane Richard, son PDG d'Orange, avait tenu à rassurer ses clients concernant l'utilisation de leurs données personnelles. Protéger les données est un "sujet fondamental" et qui "va devenir de plus en plus sensible", avait-t-il déclaré.



"Parce que nous sommes un opérateur en lien permanent avez ses clients on peut leur apporter la garantie de protéger ces données personnelles", avait-il dit en signant sur scène une charte "qui formalise ces engagements".

