Orange a lancé une enquête interne après des faits de piratages ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Orange a lancé une enquête interne après des faits de piratage ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Selon le Canard enchaîné de cette semaine, une quinzaine de personnes ont vu leur boite vocale « piratée ». Parmi elles, deux anciens ministres, Jean-François Copé et Brice Hortefeux. Selon nos confrères, ce sont les codes secrets permettant aux abonnés d’écouter leurs messages à partir d’une ligne fixe ou d’un autre téléphone portable qui a été chapardé. « Il leur suffisait de taper les quatre chiffres pour percer les petits et les grands secrets de leurs victimes ».
Les messages vocaux stockés entre le 9 février et le 23 mars ont ainsi pu être espionnés par ces indélicats. Au fil de leurs écoutes, ils ont pu récupérer les coordonnées personnelles de Nadine Morano ou de l’ancien premier ministre, François Fillon. Quand ils n’effaçaient tout simplement pas les contenus stockés.
Trois personnes ont déjà été arrêtées dans ces dossiers. Elles ont été identifiées à l’occasion d’une enquête de la Brigade de répression de la délinquance contre la personne. En 2012, les enfants de Serge Dassault avaient porté plainte pour des appels malveillants. Leurs lignes avaient alors été placées sous surveillance de la BRDP qui a découvert l’exploit.
Des verrous apposés chez Orange à partir d'octobre 2012
Seul hic, l’exploitation d’une possible brèche n’est pas officiellement expliquée chez l’opérateur. « Une enquête interne a été menée et montre qu’il n’y a pas de complicité interne » veut nous assurer l’opérateur pour qui l’origine « tient sans doute d’une intrusion informatique ». Orange insiste par ailleurs pour faire de la pédagogie: « on s’est aussi rendu compte que beaucoup d’abonnés avaient des codes de forme 1234 ou 000. Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances. »
La direction d’Orange nous prévient surtout qu’un verrou a été mis en place à partir d’octobre 2012. Avec lui, au bout de trois tentatives infructueuses, l’abonné se voit imposer un délai de 10 minutes d’attente. En cas de nouvelles tentatives, une heure. Voire même 24 h s’il teste à nouveau trois autres combinaisons. Les intrus auraient-ils attaqué par force brute ce défaut de filtre avant octobre 2012 ? Orange se refuse à tout commentaire, au motif d’une instruction en cours.