Search

Information relative à l'incident du 4 septembre 2022

Dimanche 4 septembre à 18h00, Orange Cyberdefense a eu connaissance de la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients d’Orange Cyberdefense (nom, prénom, adresse mail, téléphone, fonction, société et les services souscrits). 
Dans les 2 heures qui ont suivi une cellule de crise a été montée, les investigations ont commencé.  
 
Notre priorité a été la protection de nos clients et de notre propre système d’information.  
Dès le 5 matin nous avions identifié l’origine de ces données à savoir un portail d’exploitation du service Micro-SOC France. Nous avons alors pris des mesures additionnelles de sécurité pour sécuriser ce service et éviter de potentielles nouvelles fuites.  

Le 5 après-midi, une vingtaine d’heure après la connaissance de l’incident, nous avons contacté tous les clients impactés par mail. En parallèle leur contact référent chez Orange Cyberdefense les a contactés individuellement par téléphone. Nous leur avons expliqué tout ce que nous savions et les avons rassurés sur les points suivants : 

  • sur l’opérationnalité du service qui n’a jamais été interrompu et n’a subi aucun dommage 

  • sur l’absence de trace de compromission de leurs systèmes d’informations.   

Le 5 et le 6 nous avons aussi tenu informé les salariés en interne via la ligne managériale. Le 7 tous les salariés France ont reçu un mail d’information et le 8 tous les salariés en dehors de France. Nous avons en parallèle répondu à la presse.  

En parallèle Orange Cyberdefense a pris contact avec les autorités compétentes, telles que la CNIL à qui une notification initiale de violation de données personnelles a été adressée, ou encore l’ANSSI. 

Le 9 une publication a été postée sur le site web France et Global d’Orange Cyberdefense.  

Deux semaines après cet incident, et alors que les investigations se poursuivent encore, à ce stade, nous pouvons dire.  

  • que cet incident n’a concerné que des clients du service Micro-SOC France. 

  • qu’aucune intrusion de notre système d’information n’a été détectée.  

  • que l’analyse forensique nous a permis d’établir que l’origine de la fuite provient d’un poste de travail légitime avec un accès légitime. Une plainte a été déposée auprès des services de police. 

Nous partagerons bien entendu l’ensemble des enseignements de cet incident lorsque les investigations seront complètement terminées.  

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.