[Freenews]

Orange a annoncé mardi avoir été victime d'un vol de données portant sur 1,3 million de ses clients et prospects, le 18 avril dernier.

Lire l'intégralité de la news

[jeanmarie36]

il est a noter qu'Orange utilise des serveurs Microsoft.... et encore une attaque de plus sur ce type de serveur, ça commence a faire beaucoup

[fabfree]

Windows n'a jamais été réputé pour sa robustesse de fonctionnement, ou sa résistance aux intrusions.

[pmeynier]

Et bien sûr tous les abonnements bidons style Cellfish ou autres c'est la faute aux clients, car c'est impossible de contourner les sécurités mises en place par les géniaux développeurs des opérateurs....

[alainlfanfree]

 On peut dire que ça fait un peu vilain chez le 1er fournisseur de France et en plus, l'information arrive seulement 15 jours après les faits. En plus ça prouve qu'ils n'ont pas pris les mesures qui s'imposaient après le premier problème rencontré en Février.

[OhMonBato]

Tu as l'air d'etre un expert assez pointu. Tu peux preciser les mesures que Orange aurait du prendre ? Je suis sur qu'il y a pas mal de monde qui aimerait avoir tes conseils pour rendre les systemes totalement surs et inattaquables. Parce que Orange se fait pirater, mais Sony, Ubisoft, et pas mal d'autres aussi. Si tu as la solution, merci de leur communiquer.

En plus tu as raison, Orange aurait du avouer dans les minutes qui suivaient l'attaque que leur systeme n'etait pas assez robuste de facon a ce que d'autres puissent en profiter, et de le savoir seulement 15 jours apres !

[Joe_Freddie]

Ca fait une magnifique base de données pour des escrocs, 1.3M de pigeons 

[ziroum]

L'argument N°1 avancé par orange pour justifier ses prix plus élevés est la sécurité supérieure. Va falloir baisser les prix et même rembourser le trop perçu puisque c'est faux.

[alainlfanfree]

Tu as l'air d'etre un expert assez pointu.

Non pas du tout et loin de moi cette prétention.  Je sais très bien que ce travail n'est pas toujours facile mais en principe, ce sont des experts en sécurité qui ont pour mission d'anticiper ce genre de risque dans les entreprises comme Orange, et dés le premier incident leur manager a du lui même passer de très mauvais moments.
 Encore une fois ; c'est un travail très pointu ou nul n'est à l'abri de se faire avoir et ce n'est pas un travail ou il faut baisser les bras en disant ''j'avais pourtant tout fait pour que ça n'arrive pas'' quand on se fait avoir.

En plus tu as raison, Orange aurait du avouer dans les minutes qui suivaient l'attaque que leur systeme n'etait pas assez robuste de facon a ce que d'autres puissent en profiter, et de le savoir seulement 15 jours apres !

  Il y a déjà eu un problème début février ou janvier (et peut être d'autres fois avant) il est plus que nécessaire d'être réactif dans ce cas, surtout pour un fournisseur qui vend un produit avec des arguments de sécurité qu'il fait payer.

[fabfree]

Il suffit d'aller sur le site web Orange pour voir que c'est une usine à gaz. Difficile de concevoir une sécurité solide avec un enchevêtrement de couches comme ils ont fait.
C'est là où on perçoit les effets négatifs du marketing qui vient polluer la technique.

[alainlfanfree]

  Il semble effectivement qu'Orange ne recherche pas toujours la simplicité dans beaucoup de domaines.
 Il y a souvent des problèmes dans les entreprises entre le marketing qui cherche à vendre à n'importe quelles conditions et la technique qui doit suivre ensuite sans en avoir tous les moyens, ce n'est pas nouveau.

[checkurid]

"Depuis 2011, la CNIL indique avoir reçu 31 notifications émanant d’opérateurs. Et si Orange tient la corde pour les derniers mois, M. Machi indique que les déclarations proviennent «de façon égale» de tous les opérateurs du secteur."

http://www.liberation.fr/economie/2014/05/07/vol-de-donnees-orange-de-nouveau-touche-par-un-piratage-informatique-d-ampleur_1012455

Attention...ceux qui en parle le plus sont pas forcément les plus touchés...

[alainlfanfree]

 Il y a bien sur des risques de problèmes chez tous les opérateurs ; intrusion panne de réseau ou autres, et en principe ça ne passe pas inaperçu. 

[doppel]

Euh que viennent faire les pannes réseaux ici ? Il s'agit des données personnelles et plus précisemment, les déclarations à la CNIL concernent :

Cette notification doit être faite «sans considération d’ampleur, de nombre de personnes concernées», quelque soient les dégâts constatés, «divulgation, altération, destruction, perte, dégradation», lors d'«un accès non autorisé à des données à caractère personnel» et quelqu’en soient les conditions: «illicite comme dans le cas d’Orange, ou en raison d’un défaut de sécurité propre à l’organisme», explique Hervé Machi, directeur de la conformité à la CNIL.

Après j'imagine que c'est comme pour Windows, ce sont les plus gros qui sont les plus touchés car les plus attractif

[alainlfanfree]

Euh que viennent faire les pannes réseaux ici

  Il fallait comprendre que très peu d'incidents en général restent sous silence.