Fuites de données : quand Orange s’emmêle les pinceaux dans les pièces jointes

Belle boulette !

Des clients d’Orange ont été victimes d’une fuite de leurs données personnelles à cause d’une erreur interne. L’opérateur s’est emmêlé les pinceaux dans les pièces jointes et plaide l’« erreur ponctuelle ».

Sébastien Gavois

Le 15 mai 2025 à 12h34

2 min

Sécurité

Orange est en train d’envoyer des emails à des clients avec un objet laissant peu de place au doute quant au fait que ce n’est pas une bonne nouvelle : « Information concernant vos données personnelles ». Il s’agit évidemment d’une fuite, mais sans aucun rapport avec une cyberattaque.

Pas de piratage, simplement des mauvaises pièce-jointes…

« Orange a en effet constaté qu'une erreur interne, survenue lors d'une campagne réalisée auprès de certains de ses clients le 5 Avril 2025 (concernant le renvoi de matériel), a conduit à attacher à un des courriels envoyés la mauvaise pièce-jointe. Celui-ci contenait certaines de vos données personnelles, qui ont pu être consultées par un autre client Orange ».

Les données concernées sont les nom, prénom et adresse postale de facturation. L’opérateur prend soin de préciser que, « en aucun cas ce client n'a pu accéder au détail de vos appels ou à vos coordonnées bancaires. Cet incident n'impacte pas non plus vos mots de passe Orange ».

Une « erreur ponctuelle », la CNIL informée

Orange plaide l’« erreur ponctuelle ». Des actions ont été mises en place pour « éviter qu'une telle erreur ne se reproduise ». La CNIL a été prévenue : c’est une obligation légale. Orange s’excuse et ajoute qu’ « aucune action n'est attendue de votre part ». Le nombre de clients affectés n’est pas précisé, nous avons posé la question à l’opérateur et actualiserons cet article lorsque nous aurons une réponse.

Cette fois-ci, il n’est aucunement question d’un piratage, mais d’une belle boulette. Par le passé, l’opérateur s’était déjà fait percer ses défenses, notamment début 2014 avec un peu moins de 3 % de ses clients concernés. Orange a dû faire face à une autre fuite en 2014 et encore une en 2015. En 2018, c’était au tour d’Orange Belgique de se faire pirater.

[MàJ] Attaque informatique, fuite de données : Orange répond à nos questions

Commentaires (5)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Idiogène

Le 15/05/2025 à 12h51

Lorsque ce n'est pas la mer à boire : un petit mouchoir échu aux clercs est-il aussi chaire que la Loire.

dylem29 Premium

Le 15/05/2025 à 13h45

"Un abonnement Orange Cyberdefense vous sera gracieusement offert si vous acceptez de ne pas entreprendre de poursuite judiciaire à notre encontre."

Idiogène

Le 15/05/2025 à 14h02

Tout à fait.
Les bauds orange, c'est plus ce que c'était. Maintenant, ça va trop vite.

La preuve :

Et on lui léchera le jonc
Comme au bailli du Gerbier
Qu'on a perdu un beau grappin
Qu'on a rendu… avec ses frippes ! 🎤

xillibit Premium

Le 15/05/2025 à 15h21

Orange plaide l’« erreur ponctuelle ». Des actions ont été mises en place pour « éviter qu'une telle erreur ne se reproduise »
Surtout que ce n'est pas la première fois que ça arrive, en demandant un bon de commande à Orange il y a deux ou trois ans ils l'avaient mis au nom d'un autre client

SebGF Premium

Le 15/05/2025 à 20h29

Suffit que le process soit encore un peu manuel pour que des erreurs se produisent.