Fin du mois de juillet 2025, Orange a été victime d’une cyberattaque. Un des systèmes d’information de l’opérateur a subi une intrusion. Orange est parvenu à « isoler les services potentiellement concernés et limiter les impacts », ce qui a eu « pour conséquence de perturber certains services et plateformes de gestion pour une partie de nos clients Entreprises et pour quelques services Grand Public principalement en France ». Dans un premier temps, Orange indiquait n’avoir découvert aucune preuve que des « données de nos clients ou d’Orange auraient été exfiltrées ».
À lire aussi : non, votre compte Gmail n’a pas été piraté
Orange confirme une fuite de données
Quelques semaines plus tard, le groupe admet que des données ont bien été volées au cours de l’attaque. Interrogé par Bloomberg, un porte-parole d’Orange révèle qu’un attaquant a obtenu « un accès limité » aux systèmes de l’entreprise. Il a pu exfiltrer « des données obsolètes ou de faible sensibilité » relatives à des entreprises qui font partie des clients du télécom.
« Les entreprises touchées ont été informées par Orange avant la publication, et nous avons travaillé en pleine collaboration avec elles, ainsi qu’avec les autorités compétentes, depuis le début de cet incident », déclare le porte-parole d’Orange.
Selon des sources anonymes interrogées par le média, c’est un gang de cybercriminels connu sous le nom de Warlock qui a pu dérober quatre gigaoctets de données à l’aide d’un ransomware. Vers le milieu du mois d’aout, toutes les données ont été diffusées sur le dark web. Le groupe criminel a probablement exigé une rançon en échange des données volées. Face au refus d’Orange, Warlock a décidé de mettre ses menaces à exécution en publiant les informations sur son site sur le dark web.
C’est une stratégie de plus en plus répandue parmi les professionnels de l’extorsion, qui ne se contentent plus de chiffrer les données durant une intrusion. Pour rappel, le virus Warlock a récemment été impliqué dans des attaques contre des serveurs Microsoft SharePoint. Le ransomware est en effet proposé à la location à tous les cybercriminels désireux de s’en servir.
Quatre cyberattaques contre Orange en 2025
La fuite survient peu après qu’Orange Belgique a été victime d’une cyberattaque d’ampleur. Des cybercriminels sont en effet parvenus à voler les données de 850 000 abonnés belges. L’attaque a eu lieu vers la fin du mois dernier. Néanmoins, Orange Belgique assure que l’intrusion n’est pas liée à la cyberattaque contre Orange France orchestrée par Warlock. Au cours de l’année 2025, Orange a subi un total de quatre attaques informatiques. Les précédentes fuites concernent Orange Cyberdéfense et Orange Roumanie.
Les attaques contre Orange s’inscrivent dans un contexte plus large dans lequel les fuites de données se multiplient chez les entreprises françaises. En miroir d’Orange, Bouygues Télécom a subi une intrusion le mois dernier, qui s’est soldée par la fuite des données de six millions de clients, dont des identifiants IBAN. Peu après, c’est Auchan qui s’est retrouvée dans le collimateur des pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bloomberg
