Le cauchemar des entreprises de cybersécurité – être elles-mêmes victimes d’une attaque informatique – est visiblement en train de devenir réalité pour Orange Cyberdefense.
Cette filiale du géant français des télécoms vient d’être visée par une fuite de données, un événement toujours regrettable pour la réputation d’une entreprise de ce secteur.
Un acteur français important
Orange Cyberdefense revendique être le leader européen de prestations de services en cybersécurité. L’entreprise, présente dans plus de 160 pays, compte 8 000 clients et 2 500 spécialistes.
En France, Orange Cyberdefense est triplement qualifié par l’Anssi, le cyberpompier de l’Etat, pour ses services de réponse aux incidents, de détection et d’audit.
Publiée le 4 septembre sur le forum Breached et repérée par les sites Databreaches et Zataz, la divulgation est particulièrement critique : près de 1 600 données commerciales sont dévoilées dans le fichier mis en ligne, révélant en creux les clients d’Orange Cyberdefense. On y retrouve ainsi des collectivités, des associations, ou encore des entreprises.
Données nominatives
Plus précisément, l’identité du point de contact, son e-mail, son numéro de téléphone (dont de nombreux mobiles) et son entreprise ont ainsi été divulgués. « Mr Croissant », le cybercriminel à l’origine de la divulgation de ce fichier, prétend également pouvoir vendre un accès aux serveurs de l’entreprise.
Selon Orange Cyberdefense, ce fichier est relatif à des clients français du service Micro-soc. Ce produit de protection des postes de travail et des serveurs rassemble des fonctionnalités de détection, de blocage des cyberattaques, de réponse à incident, et enfin de prévention.
« Des investigations sont en cours, et toutes les mesures nécessaires ont été prises pour avertir les clients concernés ainsi que les autorités », a précisé l’entreprise à nos confrères.