Cyberattaque : Orange lance une improbable campagne de sensibilisation 6G factice

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 02 juillet 2019 à 19h34

L'opérateur organise, du 2 au 9 juillet, une campagne citoyenne de sensibilisation au phishing, qui piège encore de nombreux Français insouciants.

C'est une campagne plutôt osée que vient de lancer Orange, mais il est certain qu'elle fera son effet. Alors que les cyberattaques ont encore frappé des millions de Français en 2018, l'opérateur historique vient de lancer une opération destinée à sensibiliser les citoyens aux dangers du phishing, cette technique qui, grâce à l'envoi d'un mail déguisé en courrier électronique officiel (d'une entreprise, institution ou administration), permet de recueillir des données personnelles et de hacker les cibles en les incitant au clic.

Voilà la campagne d'affichage (Crédits : Orange)

Orange reprend les codes du phishing traditionnel pour sensibiliser

Les 2 et 3 juillet, Orange diffuse sur Internet, mais aussi en affichage à Paris, Lyon et Marseille une fausse publicité qui a tout l'air d'être une annonce provenant directement de l'opérateur. Au menu : un bon plan éphémère proposant un forfait illimité 6G pendant 100 ans à 0 euro par mois.

Et si des coquilles parfois grossières (« Ornge » pour « Orange » ; « Ilimité » pour « Illimité » ; « pour bénéficiez » au lieu de « pour bénéficier ») ont été volontairement insérées dans cette vraie-fausse campagne publicitaire, nul doute que partout en France, certaines personnes peu attentives croiront à un véritable bon plan de la firme, malgré l'énormité de l'offre. Il n'y a pas que des lecteurs de Clubic sur tout le territoire, après tout ! (Si si, vous êtes les meilleurs...).

Capture d'écran du site 6g100ans.fr (Crédits : Alexandre Boero pour Clubic.com)

La suite est encore plus intéressante. Orange... enfin, « Ornge », propose de flasher un QR code ou de se rendre sur le site 6g100ans.fr pour pouvoir souscrire et bénéficier de cette offre tombée du ciel. Une fois sur le site, Ornge demande un prénom, un nom et une date de naissance. Une fois ces champs remplis, c'est là que les moins attentifs découvriront le pot aux roses.

Capture d'écran du site 6g100ans.fr (Crédits : Alexandre Boero pour Clubic.com)

« Vous venez d'être victime d'une tentative de phishing », lit-on sur le site. « Vous avez répondu à une annonce publicitaire, il existe déjà des millions de personnes sur Internet, mais vous collectez et transmettez vos données personnelles de manière frauduleuse », peut-on voir. « Heureusement, ceci est une opération de sensibilisation menée par Orange », conclut le message.

Capture d'écran du site 6g100ans.fr (Crédits : Alexandre Boero pour Clubic.com)

Aucune donnée de la campagne fictive collectée

Les affiches et bannières trompeuses seront remplacées, dès le 4 juillet, par des messages signés de la véritable marque Orange. L'opérateur précise, plus sérieusement, qu'aucune donnée personnelle renseignée ne sera collectée ni conservée depuis cette page factice, qui nous renvoie sur le site officiel d'Orange au bout d'une vingtaine de secondes, afin d'expliquer aux piégés les contours de la campagne.

Du 4 au 9 juillet, Orange ne cherchera plus à piéger les moins attentionnés, mais distillera donc des messages de sensibilisation, notamment sur ses réseaux sociaux. « Dans le monde physique, tout le monde a l'habitude de fermer sa porte à clé ou de regarder avant de traverser la route. Alors que 95 % des attaques informatiques sont permises par une erreur humaine, nous devons collectivement acquérir ces mêmes réflexes dans le monde numérique », indique Hugues Fulon, Directeur exécutif stratégie et des activités de cybersécurité du groupe.

Source : communiqué de presse

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Vanilla

Franchement, nom prénom et date de naissance… un pirate ne va pas allez loin avec ces données là, que NIMPORTE QUI donne volontiers même au supermarché du coin pour gagner un jeu concours ou faire une carte de fidélité dans NIMPORTE QUEL magasin physique ou en ligne.

Il faut arrêter de prendre les gens pour des cons mais ne jamais oublier qu’ils le sont. Pour paraphraser les inconnus et leur sketch sur la publicité…

Ce n’est pas une campagne de sensibilisation, cela reste une campagne MARKETING.

TofVW

C’est aussi (et surtout) pour faire comprendre aux gens qu’une offre aussi alléchante est, dans 99,9% des cas, un gros fake baveux, et de vérifier avant de balancer ses infos sensibles.
Car là, pour l’exemple, Orange ne demande rien de sensible, mais du vrai phishing demandera le n° de CB, forcément.
Là, c’est de l’éducation pour ne pas tomber dans un piège grossier.

AlexLex14

C’est ça, en effet

AlexLex14

De mon côté je me permets de rectifier en te disant que ça reste une “campagne de sensibilisation marketing”

L’aspect marketing est indéniable, tu as raison, et ça constitue même un excellent coup marketing… car il y a de l’idée et le truc est réfléchi. Mais on ne peut pas nier l’aspect sensibilisateur du truc. On n’imagine même pas le nombre de gens qui par crédulité, méconnaissance et insouciance tombent dans des pièges plus gros que ça encore…

hellovm

Mais Mdr c’est les premiers à prendre notre data et la vendre ou l’utiliser.
Ils mettent les bons clients derrière des fortinet et les autres ils crèvent.
La vérité et elle prouve qu’ils sont réellement mal intentionné.
Merci de lire les conditions d’orange c’est des malades ces mecs.

playAnth95

Mais eux te vident pas ton compte en banque avec ton numéro de CB, toujours des gens pour critiquer c est dingue… La France quoi.

LawyerInTown

Nom Prénom Date de naissance, c’est déjà un début, et ça peut servir à collecter d’autres données… ou à recouper des bases de données.
J’ai déjà fait ce genre de truc pour des boîtes.

burnit

Ça prouve surtout que n’importe qui qui paye peu faire de la publicité mensongère, en voilà la preuve béant.