04/12
Orange à nouveau touché par une fuite de données qui se retrouvent sur le Dark Web
Orange une nouvelle fois ciblé par des cybercriminels, confirme que 4 Go de données se sont retrouvées exposées sur le Dark Web.
Les opérateurs télécoms restent une cible privilégiée des cybercriminels. En juillet 2025, Orange a été victime d’une nouvelle attaque informatique ayant conduit à l’exfiltration d’environ 4 gigaoctets de données, désormais diffusées sur le dark web. Ces informations, mises en vente par le groupe Warlock, pourraient alimenter des campagnes de phishing ou servir à des usurpations d’identité. L’opérateur français a confirmé l’incident et indiqué avoir informé les autorités compétentes, dont la Commission Nationale de l’Informatique et des Libertés (CNIL).
Orange assure néanmoins que les données compromises étaient « obsolètes ou de faible sensibilité » et souligne que l’accès des pirates à ses systèmes est resté limité. L’entreprise laisse entendre que les assaillants visaient surtout une rançon. Ce nouvel épisode s’inscrit dans une série noire pour l’opérateur, qui a déjà subi quatre intrusions en 2025, dont une en Belgique ayant exposé les informations personnelles de 850 000 clients, ainsi qu’une fuite de données chez Orange Cyberdefense et une autre en Roumanie.
La menace, toutefois, dépasse le cas d’Orange. Free, SFR et Bouygues Telecom ont également été la cible d’attaques récentes. Plus largement, les télécoms constituent un secteur stratégique particulièrement exposé. Aux États-Unis, le groupe de pirates chinois Salt Typhoon a infiltré des réseaux d’opérateurs pour accéder à des journaux d’appels et à des messages de responsables gouvernementaux. Si Pékin dément toute implication, des experts estiment que cette opération relevait d’une manœuvre d’espionnage d’État. De son côté, T-Mobile a reconnu avoir détecté une activité suspecte mais affirme avoir contenu la menace avant une fuite de données.
Warlock, pour sa part, s’impose comme un acteur majeur du ransomware-as-a-service. Depuis la mi-août, il aurait revendiqué 22 nouvelles victimes selon RansomLook.io, en exploitant notamment des vulnérabilités critiques de SharePoint Server, connues sous le nom de ToolShell. Malgré la publication rapide de correctifs, nombre d’entreprises tardent à les appliquer, facilitant les attaques. Experts et régulateurs s’inquiètent de cette accélération : entre motivations financières et enjeux géopolitiques, les cyberattaques contre les opérateurs devraient encore se multiplier dans les années à venir, faisant peser un risque accru sur la sécurité des infrastructures et des données sensibles.
Source : Les Numériques