Des données personnelles de clients Orange Cyberdefense diffusées en ligne

Un fichier avec les données personnelles de plusieurs centaines de ses clients a été publié dimanche sur Internet. Il contient les coordonnées de nombreux responsables informatiques d’entreprises françaises, des informations particulièrement sensibles.

Diffusé sur un forum cybercriminel bien connu, le fichier n’aurait pu être qu’une fuite de plus parmi les nombreuses du genre publiées chaque jour. Mais l’archive mise en ligne publiquement par un utilisateur du forum, dimanche 4 septembre, contient les données personnelles d’environ un millier de clients (dont le groupe Le Monde) de la solution Micro-SOC Endpoint, commercialisée par Orange Cyberdefense. Elle est donc particulièrement sensible : le leak recense ainsi le nom, le prénom, le numéro de téléphone et l’adresse e-mail du responsable informatique des sociétés affectées, c’est-à-dire de personnes dont une partie du travail consiste justement à veiller à leur cybersécurité.

L’auteur du texte qui accompagne la publication propose ainsi aux utilisateurs l’accès gratuit à un fichier comptant, selon lui, « 1 584 données clients de l’entreprise Orange Cyberdefense ». Ce chiffre correspond en réalité au nombre de lignes que compte le document et le nombre exact de clients touchés reste inconnu, Orange Cyberdefense évoquant « plusieurs centaines de clients ». Outre les données personnelles, l’auteur du message affirme également que « l’accès à leurs serveurs est également à vendre », sans donner plus de précision sur la nature de cette offre.

Read more