Rechercher

Information relative à l'incident du 4 septembre 2022

Dimanche 4 septembre à 18h00, Orange Cyberdefense a eu connaissance de la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients d’Orange Cyberdefense (nom, prénom, adresse mail, téléphone, fonction, société et les services souscrits). 


Dans les 2 heures qui ont suivi une cellule de crise a été montée, les investigations ont commencé.  
 
Notre priorité a été la protection de nos clients et de notre propre système d’information.  
Dès le 5 matin nous avions identifié l’origine de ces données à savoir un portail d’exploitation du service Micro-SOC France. Nous avons alors pris des mesures additionnelles de sécurité pour sécuriser ce service et éviter de potentielles nouvelles fuites.  

Le 5 après-midi, une vingtaine d’heure après la connaissance de l’incident, nous avons contacté tous les clients impactés par mail. En parallèle leur contact référent chez Orange Cyberdefense les a contactés individuellement par téléphone. Nous leur avons expliqué tout ce que nous savions et les avons rassurés sur les points suivants : 

  • sur l’opérationnalité du service qui n’a jamais été interrompu et n’a subi aucun dommage 

  • sur l’absence de trace de compromission de leurs systèmes d’informations.   

Le 5 et le 6 nous avons aussi tenu informé les salariés en interne via la ligne managériale. Le 7 tous les salariés France ont reçu un mail d’information et le 8 tous les salariés en dehors de France. Nous avons en parallèle répondu à la presse.  

En parallèle Orange Cyberdefense a pris contact avec les autorités compétentes, telles que la CNIL à qui une notification initiale de violation de données personnelles a été adressée, ou encore l’ANSSI. 

Le 9 une publication a été postée sur le site web France et Global d’Orange Cyberdefense.  

Deux semaines après cet incident, et alors que les investigations se poursuivent encore, à ce stade, nous pouvons dire.  

  • que cet incident n’a concerné que des clients du service Micro-SOC France. 

  • qu’aucune intrusion de notre système d’information n’a été détectée.  

  • que l’analyse forensique nous a permis d’établir que l’origine de la fuite provient d’un poste de travail légitime avec un accès légitime. Une plainte a été déposée auprès des services de police. 

Le 23 septembre, Orange Cyberdefense a clôturé cet incident après avoir finalisé la mise en oeuvre des mesures additionnelles de sécurité pour sécuriser ce service et éviter de potentielles nouvelles fuites.