Cyberattaque chez Orange Belgique : 850,000 clients exposés, alerte à la sécurité des données personnelles

La filiale belge du groupe français Orange a révélé mercredi avoir subi à la fin juillet une cyberattaque d’ampleur qui a permis à un hacker d’accéder aux données personnelles de près de 850,000 clients. Si l’opérateur a immédiatement assuré qu’aucune donnée critique n’a été compromise – ni mots de passe, ni coordonnées bancaires ou adresses email – le pirate a tout de même réussi à récolter des informations sensibles telles que le nom, le prénom, le numéro de téléphone, le numéro de carte SIM, le code PUK et le plan tarifaire de chaque abonné concerné.

Orange Belgique a réagi en bloquant l’accès au système contaminé, en renforçant ses protocoles de sécurité informatique et en déposant plainte auprès des autorités judiciaires belges. L’entreprise recommande à l’ensemble de ses clients de « rester vigilants face à toute communication suspecte », rappelant que de tels incidents sont le terreau d’attaques dites de phishing, qui exploitent la crédulité des victimes pour obtenir des accès frauduleux ou détourner des fonds.

Si l’impact financier et opérationnel semble à ce stade « contenu » selon les porte-paroles de l’opérateur, ce sinistre met en lumière les vulnérabilités persistantes du secteur télécom et la nécessité d’investir fortement dans la cybersécurité des grands groupes européens. La législation européenne, qui impose la notification des fuites de données à la CNIL et aux autorités nationales, sera mobilisée pour déterminer si les protocoles légaux ont été respectés et pour sanctionner, le cas échéant, tout manquement à la protection des consommateurs.

Les clients touchés sont, pour l’heure, plutôt rassurés par l’absence d’informations hautement confidentielles dans le « butin » du hacker, mais l’affichage public du nombre de comptes compromis pose la question de la confiance dans les géants de la tech. Orange Belgium, en contact permanent avec ses abonnés, multiplie les messages d’alerte et met à disposition des services dédiés à la gestion des incidents et à l’assistance en cas de tentative d’usurpation d’identité. Une campagne de prévention massive est en cours, ciblant les populations les plus à risque, notamment les personnes âgées et les professionnels ayant des profils « prioritaires » dans les systèmes de l’opérateur.

Au-delà du cas Orange, tous les opérateurs télécoms sont appelés à redoubler de vigilance : les incidents de cybersécurité en hausse constante depuis 2021 imposent des investissements en cryptage, surveillance réseau et formation des équipes face à des hackers de plus en plus professionnels et organisés. Les pouvoirs publics encouragent les opérateurs à publier des bulletins de transparence immédiats et à collaborer avec les autorités pour endiguer la vague croissante de tentatives malveillantes qui frappent l’Europe.

La crise, sans précédent en Belgique, va servir de tremplin et d’exemple pour une réflexion générale sur la sécurité des données à l’heure du tout numérique et de la montée des objets connectés. Les cyberattaques sur les opérateurs touchent désormais, indirectement, toute la société : de la banque à la santé, de l’école à la maison, la protection effective des informations personnelles est devenue un impératif absolu.