En direct
Best of
Best of du 16 au 23 mars 2019
En direct
Les données personnelles de 800 000 utilisateurs d'Orange ont été attaquées.
A qui profite le crime ?
Vol des données personnelles chez Orange : les gênantes vérités sur l'identité de ceux qui rachètent les données piratées
Publié le 04 février 2014
Orange a subi une cyber-attaque menaçant la confidentialité des données de 800 000 de ses clients. Un tel acte contre l'une des plus grosses entreprises françaises montre que ces dernières restent à la merci d'hackers individuels ou de services de renseignements d'un Etat.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Orange a subi une cyber-attaque menaçant la confidentialité des données de 800 000 de ses clients. Un tel acte contre l'une des plus grosses entreprises françaises montre que ces dernières restent à la merci d'hackers individuels ou de services de renseignements d'un Etat.

Atlantico : La récente attaque des données personnelles de 800 000 utilisateurs d'Orange démontre encore une fois la faiblesse des systèmes de cyber-défense face à la modernité des hackers de tous bords. Un fait qui laisserait penser que le cyber-crime a de beaux jours devant lui. Qu'en est-il concrètement ?

Fabrice Epelboin : Il ne s’agit pas là de cyber-défense. La cyber-défense consiste à défendre les infrastructures stratégiques d’un pays, comme les réseaux assurant la fluidité de sa gestion énergétique, ou encore les installations militaires. Ici, il s’agit d’un site web d’une entreprise privée, attaquée par un délinquant, sans doute un individu isolé. On ne va pas mobiliser la cyber-défense pour cela, pas plus qu’on ne va positionner des chars et tirer à vue dans les rue sous prétexte qu’il y a de la délinquance.

Notre cyber-défense va très bien, et ce n’est pas son travail de s’assurer que les rudiments de la sécurité informatique sont mis en place par une entreprise privée qui se doit d’assurer la confidentialité des information privée que lui confient ses clients. Là, c’est une autre affaire. Le niveau de sécurité informatique de tels sites est en effet plutôt faible, et les raisons sont multiples. Parmi elles, la très faible rénumération des spécialistes de la sécurité IT en France – ils peuvent aisément gagner deux fois plus en allant en Allemagne, par exemple –, mais aussi le fait que la sécurité ne se voit pas quand on regarde un site web, et que du coup, le commanditaire, s’il n’est pas conscient de cela, aura tendance à faire l’impasse sur cet aspect, la plupart du temps pour des questions d’arbitrage budgétaire. Enfin, la forte dévalorisation des hackers en France – qui sont pour la plupart des spécialistes de la sécurité IT –, n’a rien arrangé à l’affaire. Nous manquons de spécialistes, et le marché est débordé par des marchands de solutions rendant tout appréhension rationnelle du problème presque impossible.

Peut-on estimer la part de la cyber-criminalité indépendante (non étatique s'entend) dans le vol de données personnelles ?

Cela dépend des données personnelles dont on parle. Pour les numéros de carte de crédit, par exemple, on peut estimer que la quasi totalité des vols est le fait de cyber criminels. Les Etats n’ont que faire de votre numéro de carte de crédit, s’il en veulent à votre argent, ils ont l’impôt. Pour les autres types de données personelles, là, les Etats sont de très loin les plus grand voleurs de données, au point que les cyber-criminels sont statistiquement négligeables.

L'attaque sur Orange est-elle particulièrement surprenante en comparaison des précédentes ?

Il y a eu de nombreuses attaques de ce genre dans le monde, cela n’a rien d’une première, même si, en France, ce n’est pas courant. Ce qui est surprenant, c’est le fait que Orange ait cherché à étouffer l’affaire durant deux semaines avant que l’information soit révélée par la presse. Cela a mis ses clients en danger. Durant 15 jours, ils auraient pu être victimes d’une attaque de phishing sans avoir été avertis de quoi que ce soit.

Pour faire une comparaison avec une autre industrie, c’est comme si un géant de l’agro alimentaire avait repéré une contamination bactérienne sur ses lignes de fabrication et avait mis 15 jours avant de faire quoi que ce soit. C’est totalement irresponsable.

Cela montre le mépris total qu’on ces industriels pour leur clientèle, et la réalité qui se cache derrière les effets d’annonce. A peine deux mois après avoir promulgué une charte pour la protection des données personnelles, “garantissant” la transparence et l’accompagnement de ses clients dans la protection de leurs données personnelles, Orange montre que tout cela n’est qu’une opération de communication, et fait exactement le contraire. Orange aurait du avertir immédiatement ses clients et la presse, quitte à voir son cours de bourse accuser le coup. L’entreprise a privilégié son cours de bourse à sa clientèle, et tant que ses clients tolèrent cela, il n’y a aucune raison que cela change.

Orange n’a par ailleurs toujours pas apporté de commentaire sur les accusations du Guardian qui, sur la base de documents fournis par Edward Snowden, affirmait qu’un grand opérateur internet Français travaillait de façon étroite depuis 2010 avec les services de renseignements français et anglais sur la surveillance des populations – ce qui consiste à voler des données personelles, ni plus ni moins, car si cette surveillance est désormais légale avec la loi de programmation miliaire passée en décembre dernier, tout cela était parfaitement illégal en 2010.

Comment expliquer une telle complaisance des agences de renseignements face à de telles pratiques en dépit d'opinions de plus en plus sceptiques quand à leurs utilités ?

La surveillance n’a pas pour but de lutter contre la cyber-délinquance mais de s’assurer d’un contrôle des populations, les buts recherchés ne sont pas les mêmes, et s’attendre à une baisse de la cyber-délinquence du fait de la monté en puissance de la surveillance n’a pas de sens. Les démocratie occidentales, qui font face à une opinion de plus en plus hostile et à une montée des courants populistes n’ont plus d’autre option que celle d’envisager tout ce qui est à leur portée pour lutter toute forme d’opposition politique à travers une surveillance globale des population, tout comme l’ont fait avant elles moultes régimes autoritaires.

De la même façon, la video-surveillance n’a jamais fait baisser la délinquance – de nombreuses études statistiques le montrent – mais elle demeure un élément central dans un dispositif de surveillance global. Les plus curieux irons lire l’entrée concernant Indect  sur Wikipedia pour saisir les enjeux derrière ces caméras de surveillance qui poussent un peu partout.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Articles populaires
Période :
24 heures
7 jours
01.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
02.
Vladimir Poutine est censé quitter le pouvoir en 2024. Certains au Kremlin envisageraient un autre scénario
03.
Souhait de “sagesse” pour la septuagénaire blessée à Nice : ces dangers que le monopole de la raison que s’arroge Emmanuel Macron fait courir à la stabilité de la démocratie française (même lorsqu’il a effectivement raison...)
04.
Jean Arcelin : “Une large majorité des 700 000 personnes en Ehpad mangera, pour le reste de sa vie, des repas à 1€”
05.
Soirée arrosée en boîte : Christophe Castaner filmé en train d'embrasser une inconnue
06.
De crypto-macroniste à Paris à orbaniste à Budapest, où va le Nicolas Sarkozy d’aujourd’hui ?
07.
Acte 19 des Gilets jaunes : victoire sur le terrain pour le gouvernement, incertitude politique maximale
01.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
02.
Dégoût, colère, envie de révolution… : l’étude exclusive qui révèle la très sombre humeur des Français relativement aux autres Européens
03.
“La révolte du public” : interview exclusive avec Martin Gurri, l'analyste de la CIA qui annonçait la crise des Gilets jaunes dès 2014
04.
Grand débat en péril ? Les trois erreurs politiques que semble s'apprêter à commettre Emmanuel Macron
05.
Rokhaya Diallo va (peut-être) nous quitter pour les Etats-Unis
06.
Electricité : le record de production par les éoliennes battu le 14 mars est un faux espoir
01.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
02.
Recours à l’armée face aux Gilets jaunes : la dangereuse fuite en avant du gouvernement
03.
Souhait de “sagesse” pour la septuagénaire blessée à Nice : ces dangers que le monopole de la raison que s’arroge Emmanuel Macron fait courir à la stabilité de la démocratie française (même lorsqu’il a effectivement raison...)
04.
Violence inexcusable MAIS aspiration à la justice sociale : la double nature de la contestation des Gilets jaunes dont aucun parti ne parvient à tirer une synthèse convaincante
05.
Rokhaya Diallo va (peut-être) nous quitter pour les Etats-Unis
06.
Profondément convaincus ou en réaction épidermique à Emmanuel Macron ? L’enquête exclusive qui révèle que les Français se disent nettement plus nationalistes et favorables au protectionnisme que les autres Européens ?
Commentaires (6)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
naejnaej
- 04/02/2014 - 16:29
INDECT...
mais c'est grave leur truc!! pourquoi aucun de nos politiciens ne nous en parle??? Comme si ils étaient a notre service... je rêve ou quoi....
A.G
- 04/02/2014 - 13:12
Pas net orange ...
Orange, une société d'origine publique (France télécom); et ayant gardée une forte tradition de non respect du "client", tout comme toutes les autres entreprises publiques ou ex publiques ...

Pour tous ces gens, il n'y a pas de client, tout juste des usagers ...

Usagers à pressurer aux maximum suivant les visions syndicales de l'avantage maximum pour les salariés, ( nombres ,salaires, avantages sociaux et privilèges).

Les cadres de direction, ayant bien évidemment les mêmes visions du clients utilisateurs, cochon de payeur ...

Si je dis cela, c'est qu'a une certaine période, par obligation professionnelle, j'ai du fréquenter ces cadres.

Cadres, imbus de leur position et de leurs hauts salaires ...
GBCKT
- 04/02/2014 - 12:43
Mon texte ne concerne pas Orange
mais une attitude vue ailleurs et concernant plus d'une entreprise.