Orange Cyberdefense, un intégrateur spécialisé en cybersécurité filiale d’Orange, nous confirme le 5 septembre 2022 qu’un pirate diffuse sur le darkweb les données de presque 1600 de ses clients, dont des OIV.
« Orange Cyberdefense confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC » nous a écrit le 5 septembre la direction de cet intégrateur, une filiale de l’opérateur Orange spécialisée en cybersécurité. « Toutes les équipes sont pleinement mobilisées. Les investigations sont en cours et toutes les mesures nécessaires sont prises pour prévenir les clients concernés ainsi que les autorités compétentes. A ce stade nous n’avons pas d’autres commentaires. »
L’information avait été également révélée ce 5 septembre par Zataz. Ce site d’information spécialisé explique qu’un « pirate informatique vient de diffuser, ce dimanche 04 septembre, dans un espace pirate, une base de données qu’il annonce avoir « volé » à Orange Cyber Défense. Cette liste compte 1 584 clients. « L’accès à leurs serveurs est actuellement en vente. » souligne-t-il ».
Seuls les clients de l’offre Micro-SOC Poste de travail seraient concernés
Cette liste ne semble concerner que les clients, dont des mairies, des hôpitaux, des médias, etc. précise Zataz, ayant acheté à Orange Cyberdefense une offre Micro-SOC Poste de travail, un outil de cyberprotection stratégique présenté par l’intégrateur comme « une solution alliant surveillance, confinement, investigation et remédiation. Dès la solution Micro-SOC déployée sur votre parc, nos experts réalisent un contrôle quotidien et transmettent des alertes proactives sous 4h. ».
Son offre Micro-SOC adresse notamment les PME ne disposant pas – contrairement à Orange Cyberdefense, qui revendique 280 experts répartis sur 13 cyberSOC dans le monde – d’un centre opérationnel de cybersécurité (SOC) et d’une équipe RSSI importante. Cette fuite est-elle l’œuvre d’un collaborateur ou d’un sous-traitant malveillant ? Orange Cyberdefense et l’Anssi mènent l’enquête.
