Orange a lancé une enquête interne après des faits de piratages ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Orange a lancé une enquête interne après des faits de piratage ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Selon le Canard enchaîné de cette semaine, une quinzaine de personnes ont vu leur boite vocale « piratée ». Parmi elles, deux anciens ministres, Jean-François Copé et Brice Hortefeux. Selon nos confrères, ce sont les codes secrets permettant aux abonnés d’écouter leurs messages à partir d’une ligne fixe ou d’un autre téléphone portable qui a été chapardé. « Il leur suffisait de taper les quatre chiffres pour percer les petits et les grands secrets de leurs victimes ».
Les messages vocaux stockés entre le 9 février et le 23 mars ont ainsi pu être espionnés par ces indélicats. Au fil de leurs écoutes, ils ont pu récupérer les coordonnées personnelles de Nadine Morano ou de l’ancien premier ministre, François Fillon. Quand ils n’effaçaient tout simplement pas les contenus stockés.
Trois personnes ont déjà été arrêtées dans ces dossiers. Elles ont été identifiées à l’occasion d’une enquête de la Brigade de répression de la délinquance contre la personne. En 2012, les enfants de Serge Dassault avaient porté plainte pour des appels malveillants. Leurs lignes avaient alors été placées sous surveillance de la BRDP qui a découvert l’exploit.
Des verrous apposés chez Orange à partir d'octobre 2012
Seul hic, l’exploitation d’une possible brèche n’est pas officiellement expliquée chez l’opérateur. « Une enquête interne a été menée et montre qu’il n’y a pas de complicité interne » veut nous assurer l’opérateur pour qui l’origine « tient sans doute d’une intrusion informatique ». Orange insiste par ailleurs pour faire de la pédagogie: « on s’est aussi rendu compte que beaucoup d’abonnés avaient des codes de forme 1234 ou 000. Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances. »
La direction d’Orange nous prévient surtout qu’un verrou a été mis en place à partir d’octobre 2012. Avec lui, au bout de trois tentatives infructueuses, l’abonné se voit imposer un délai de 10 minutes d’attente. En cas de nouvelles tentatives, une heure. Voire même 24 h s’il teste à nouveau trois autres combinaisons. Les intrus auraient-ils attaqué par force brute ce défaut de filtre avant octobre 2012 ? Orange se refuse à tout commentaire, au motif d’une instruction en cours.
Commentaires (80)
#1
Leurs comptes ont été pris Dassault !
#2
#3
#4
#5
on s’est aussi rendu compte que beaucoup d’abonnés avaient des codes de forme 1234 ou 000. Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances.
OMG, wheatley a reussi a casser un code !!! " />
#6
#7
Les hackers, quand il y en a un ca va, c’est quand il y en a plusieurs que ca pose des problèmes " />
Edit : c’est encore un coup de l’ultragauche et de Julien Coupat, ca.
Au trou les collectivistes socialo-gôooochistes
#8
Trois personnes ont déjà été arrêtées dans ces dossiers.
Ils risquent d’éCopé d’une lourde peine " />
#9
Hihi.
Ils pourront se venger avec leur super big brother de Thalès à Elancourt. A pirate, pirate et demi. " />
Enfin Orange ils sont choupinous avec leur excuse du mot de passe trop light choisis par les clients, mais ils sont responsables du format du mdp, limité à 4 chiffres…
#10
#11
Quel succès :)
Il n’empêche que beaucoup ne sécurisent pas assez leurs comptes les plus critiques.
#12
#13
#14
Et du coup, est-ce qu’on en sait plus sur les comptes en Suisse ou à Singapour des intéressés ? ;)
#15
#16
#17
#18
Orange insiste par ailleurs pour faire de la pédagogie: « on s’est aussi rendu compte que beaucoup d’abonnés avaient des codes de forme 1234 ou 000. Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances. »
Abonné Orange, je découvre dans cette actualité qu’on peut accéder à distance à la messagerie … alors changer le mot de passe de ce truc.
J’étais persuadé que c’était accessible sur la ligne fixe, et pas ailleurs.
#19
#20
#21
#22
#23
et formé nos hommes politique sur la sécurisation de leurs données ?! c’est possible ou pas ?!
ils sont peut etre assez con pour laissé des messages avec des informations sensible
à grande responsabilité, grand devoir
#24
Ces deux députés n’ont-ils pas voté la loi Hadopi qui prévoit des peines pour les personnes n’ayant pas suffisament sécurisé leur connection ADSL piratée ?
Se mettre à la place de l’autre, voilà la vraie manière d’aborder le travail du politique.
#25
Hmmm non sécurisation de sa ligne…. Ca me rapelle quelque chose….
C’est du travail d’auvergnat!
#26
#27
défaut de sécurisation, qu’on leur coupe leur telephone
#28
#29
albanel fera une enquête .
#30
#31
#32
#33
#34
Le code de sécurisation de la messagerie est en général composé de 4 chiffres, pas forcément évident d’être original.
Par contre, je suis étonné qu’il ait fallu attendre le piratage des boite de personnalités pour qu’Orange (mais ça doit être pareil ailleurs) se dise que se contenter de la simple possibilité de rentrer son code à l’infini était peut-être léger.
Combien de personne lambda ou juste moins publiques se sont également fait pirater leur boites (chef d’entreprise, mari / épouse suspicieux(se), etc…)
La faiblesse des mots de passe de 99% des utilisateurs est un fait connu et reconnu, ne pas mettre en place en tant que fournisseur de service des mécanismes de sécurisation, n’est-ce pas de la négligence caractérisée ?
#35
#36
#37
la BRDP qui a découvert l’exploit.
le franglais ça passe moyennement quand le mot à un autre sens en Français …
#38
Au fil de leurs écoutes, ils ont pu récupérer les coordonnées personnelles de Nadine Morano ou de l’ancien premier ministre, François Fillon.
Mon dieu, ils ont réussi à localiser le manoir de Beaucé dans la Sarthe " />
Et le marché de Rungis " />
#39
#40
Encore un coup de Gerald Dahan !
#41
Il doit y avoir de ces pépites. J’aimerais bien écouter ça " />
#42
#43
Pour info, ce piratage ne serait pas vraiment gratuit.
Les 3 protagonistes concernés prétendent avoir fait parti d’un système d’achat de vote au profit du maire de Corbeil, successeur de Dassault. Il s’agirait donc là d’une sorte de représailles ou tentative de chantage.
Je sais pas pourquoi mais je sens que ces 3 là ont plein de choses à nous raconter…
Oppa Kazuhac style " />
#44
#45
Orange a lancé une enquête interne après des faits de piratages ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Orange a lancé une enquête interne après des faits de piratage ayant ciblé plusieurs personnalités politiques dont Brice Hortefeux, Jean François Copé ou la famille Dassault, tous abonnés chez l’opérateur.
Différence ? La version en gras est avant la photo…
#46
#47
#48
#49
#50
#51
#52
En même temps, c’est tellement simple. On fait pareil avec la messagerie Freebox.
Si votre pire ennemi est chez Free, vous savez maintenant comme faire du social engineering.
#53
#54
#55
#56
#57
#58
#59
>2013
>4 chiffres seulement
" />
Il y a les mots de passe, et les mots de passe by Orange " />
Et orangefan il en dit quoi? " />
Par contre, chez les autres FAI c’est aussi 4 chiffres ou pas?
#60
#61
Mais comment vous savez ça alors que le journal ne sort que demain ?
#62
#63
Merci !
Donc je retire ce que j’ai dit sur Orange.
Pas d’essais max c’est juste crétin.
Je savais quand même pour le PIN et la CB " />
#64
#65
#66
Ce qui est toujours marrant bizarre dans ce genre d’affaire ;
C’est que pour eux ça abouti " />
#67
les enfants de Serge Dassault avaient porté plainte pour des appels malveillants. Leurs lignes avaient alors été placées sous surveillance de la BRDP qui a découvert l’exploit.
ça serait arrivé à un citoyen lambda, ça m’étonnerait qu’ils auraient placé la ligne sous surveillance. On nous aurait envoyé chier
liberté - égalité - fraternité
#68
#69
#70
#71
#72
Orange insiste par ailleurs pour faire de la pédagogie: « on s’est aussi rendu compte que beaucoup d’abonnés avaient des codes de forme 1234 ou 000. Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances. »
Ah ben oui, des années après M. Le Lay qui voulait du temps de cerveau disponible pour ses publicités, maintenant ils veulent nous pourrir la mémoire avec des mots de passe robustes.
Mais y’en a marre quoi… Je suis sur que ce service imposé n’est réellement utilisé que par très peu d’abonnés (tous opérateurs confondus)…
#73
#74
#75
#76
Pour avoir les coordonnées de Nadine Morano y avait quand même plus simple : les pages jaunes section Poissonnerie.
" />
#77
#78
#79