Données Orange : comment éviter d'être victime de phishing ?

Orange reconnait que des données personnelles concernant 1,3 million de clients ou de personnes qui ont participé à ses offres commerciales ont été copiées. Les internautes visés peuvent être à l'avenir victimes de tentatives de phishing mais certaines mesures peuvent l'éviter.

Ce mardi, Orange expliquait avoir été victime d'une intrusion informatique. Cette attaque conduite le 18 avril dernier a permis de copier les données de 1,3 million de clients ou de personnes ayant souscrit à une offre commerciale de l'opérateur. Conformément à ses obligations légales, ce dernier a reconnu les faits mais ces mêmes clients peuvent être visés par des personnes malhonnêtes.

Selon Orange, les informations concernées sont des noms et des prénoms de clients ou de personnes ayant fait le choix de participer à des opérations commerciales de l'opérateur. Seules, ces informations n'ont pas grande valeur puisqu'elles ne permettent pas forcément de joindre une personne.

L'opérateur a toutefois précisé que les adresses mail, les numéros de mobile ou de téléphone fixe, l'opérateur mobile et internet ainsi que la date de naissance pouvaient également avoir été copiées, « lorsque ces éléments ont été renseignés », se bornait uniquement à expliquer Orange.

Si Orange précise que les personnes concernées ont été averties de l'attaque, l'accumulation de ces données peut permettre de générer des tentatives de phishing. Des internautes risquent alors de recevoir des e-mails de personnes se faisant passer pour Orange, un spécialiste en téléphonie ou en fiscalité, un réparateur...

Comment reconnaître une tentative de phishing ?

Ces messages peuvent être facilement reconnus grâce à plusieurs moyens. Tout d'abord, l'orthographe y est douteuse et les fautes s'y multiplient généralement. De même, les adresses d'envoi n'apparaissent généralement pas comme étant valables. Par exemple, Orange recommande aux personnes éventuellement visées de s'adresser à [email protected], adresse plus légitime que [email protected] ou [email protected].

Il est donc recommandé d'apporter une attention particulière à ces deux éléments lorsqu'un internaute reçoit un e-mail provenant d'une personne qu'il ne connaît pas. D'autant que la conjonction de ces multiples informations peut aboutir à l'envoi de messages du type : « Vous avez été victimes d'un piratage sur Orange, transmettez nous vos coordonnées bancaires... » Inutile de préciser qu'il ne faut pas donner suite à ce type de message.

Plus généralement, certains principes doivent être connus de tous. Il reste extrêmement rare voire impossible qu'une société vous demande des données bancaires par e-mail. Ce moyen sert avant tout aux entreprises à communiquer avec ses clients mais pas à obtenir ce type d'informations extrêmement importantes.

Toujours est-il que la vigilance doit rester de mise pour ceux qui recevront ce type de message dans les jours à venir. De son côté, Orange indique avoir déjà envoyé des e-mails aux personnes concernées, le message contient alors un lien permettant de cliquer pour que l'opérateur les rappelle. La société a ainsi promis de joindre le client dans les 48 heures afin de répondre à ses questions.



Pour en savoir plus

• J'ai testé pour vous : l'arnaque sur Internet
• Hoax et arnaques en ligne : comment éviter les pièges ?