La semaine 37 de 2025 a été terrible…
Vol de données - Webmail distant
La semaine 37 de 2025 a été terrible…
Oh non, pas pour moi (et encore que : boulot +++), mais pour deux de mes clients.
Des sommes spoliées… pour donner un ordre d’idée : 15 000 €.
Comme pour le cancer, on se dit souvent : « Cela ne me concerne pas ! »
Jusqu’au jour où…
(et je suis bien placé pour en parler).
Nota : Et comme je m’aperçois tous les jours, que l’usage d’internet n’est pas chose aisée pour bon nombre, je vais réaliser une série d’articles à ce sujet : Internet
L’une des 2 affaires concerne la messagerie Orange
D’ailleurs, cela aurait tout aussi bien pu concerner n’importe quel autre fournisseur de messagerie.
Récupérer ses mails via un webmail (la page internet du fournisseur) est en réalité très risqué et, pour les professionnels (SIREN), non conforme au RGPD.
Pourquoi ?
Parce que les contacts (adresses e-mail) des mails reçus sont souvent enregistrés automatiquement dans le carnet d’adresses du serveur, qui est distant, donc hors de votre appareil.
La preuve : en tapant les trois premières lettres d’un contact, le serveur complète automatiquement l’adresse.
Autrement dit, le serveur webmail détient vos contacts dans ses bases de données.
Pour plus de détails, vous pouvez consulter mes articles sur les mails et les messageries.
Eh oui, un peu d’effort de votre part…
Comment la fraude s’est-elle produite ?
Lors d’un vol de données chez Orange, les informations de mon client ont été dérobées.
Sans doute revendue ensuite sur le darknet.
Un pirate, détenteur de ces adresses, a envoyé un mail frauduleux (phishing) à l’un ou plusieurs contacts présents dans la liste du webmail.
La personne ayant reçu le mail a cliqué, et s’est fait « soulager » de 15 000 €.
Bien évidemment, une plainte a été déposée.
Cela aurait pu être évité
Il suffisait de connaître et appliquer les bonnes pratiques concernant les mails.
Mais, comme nous sommes en Gaule, peuplée d’irréductibles Gaulois…
Et que je n’ai pas tout à fait la force de conviction de Jésus… 🤣
J’ai par contre été sollicité pour résoudre le problème…
Et là, le temps devient votre pire ennemi : temps gagné, temps perdu ?
Quelles Solutions ?
Des règles si simples à appliquer
1 – Posséder une adresse mail de qualité, avec un mot de passe fort.
Par exemple, pour les clients de Pictopagina, je leur crée ce type d’adresse, sur les serveurs sécurisés d’O2Switch.
D’ailleurs, j’ai concocté à cette intention, un petit programme sans prétention qui génère ce type de mot de passe.
Accessible via l’Url : https://www.pictopagina.com/generateur-de-codes-24.html
2 – Comme expliqué dans une vidéo sur cette page : https://www.pictopagina.com/emails-les-bonnes-pratiques
Toujours vérifier l’authenticité du bouton ou du lien à cliquer dans un mail :
Placer et laisser la souris au dessus du bouton ou du lien. Sur PC, regarder tout en bas à gauche, sur Mac juste à coté du lien.
Vérifier que l’Url vous parait authentique.
Et si on a un doute, allez plutôt directement sur le site internet censé être impliqué.
Exemple, si on vous parle d’EDF, aller directement sur le site d’EDF.
3 – Utiliser un logiciel de messagerie, qui stocke votre carnet d’adresses mail non pas sur un serveur distant, mais sur VOTRE appareil qui sert à les relever.
– Sur PC : « Thunderbird »
– Sur Mac : L’appli fournie « Apple Mail »
Nb : Pour les professionnels (avec numéro SIREN), c’est une obligation pour être conforme au RGPD.
ANNEXE
Récapitulatif des principales fuites de données subies par Orange depuis 2010 :
🔐 1. Vol de données de 800 000 clients (janvier 2014)
Orange a été victime d’une intrusion informatique visant 800 000 abonnés, soit environ 3 % de sa base client. Les informations compromises comprenaient les noms, prénoms, adresses postales, numéros de téléphone et adresses e-mail. Aucune donnée bancaire ou mot de passe n’a été affectée. Cette fuite a exposé les clients au risque de phishing JDN+1.
🧾 2. Fuite de données de 1,3 million de clients (mai 2014)
En mai 2014, les coordonnées de plus de 1,3 million de clients d’Orange ont été exposées publiquement. Les informations compromises étaient accessibles sans protection, augmentant le risque d’exploitation malveillante www.rtl.fr.
🧠 3. Piratage d’Orange Business Services (avril 2015)
La branche entreprise d’Orange a subi une attaque par injection SQL, entraînant la fuite de données de 9 500 clients. Les informations compromises comprenaient principalement des adresses e-mail, avec quelques noms, prénoms et fonctions undernews.fr.
🧊 4. Cyberattaque en juillet 2025
En juillet 2025, Orange a été victime d’une cyberattaque impliquant un ransomware, permettant aux attaquants de voler 4 Go de données. Ces données ont été publiées sur le dark web. Orange a précisé qu’il s’agissait de données anciennes ou peu critiques, mais a maintenu la vigilance sur le sujet PhonAndroid.
⚠️ 5. Cyberattaque en juillet 2025 (clients entreprises et grand public)
Le 25 juillet 2025, Orange a subi une cyberattaque affectant certains services destinés aux clients entreprises et grand public. Bien que la société ait précisé qu’aucune donnée personnelle n’avait été compromise, l’incident a perturbé plusieurs services et plateformes de gestion TF1 INFO.
Remarque : Bien que certaines de ces fuites aient concerné des données non sensibles, elles ont exposé les clients à des risques accrus de phishing et d’autres formes d’exploitation malveillante. Il est essentiel pour les utilisateurs de rester vigilants et de suivre les recommandations de sécurité fournies par leur opérateur.
Le vol de ces données, de ces listes, permet à des pirates informatiques, de cibler des contacts (carnet d’adresse) présents dans les comptes ainsi dérobés.
De fait, ce n’est pas le propriétaire du compte dérobé qui est lésé, mais ses contacts, envers qui les pirates tenteront des actions de phishing.
« Cela n’arrive qu’aux autres ! »
Jusqu’au jour où…