Immédiatement après la détection de l’attaque, l’opérateur télécom a bloqué l’accès au système concerné et renforcé ses mesures de sécurité. Orange Belgium a également informé les autorités judiciaires et déposé une plainte officielle. L’entreprise prend désormais contact avec les clients concernés par e-mail et SMS, les appelant à la plus grande vigilance face aux communications suspectes.

Données compromises

Même si les données les plus sensibles, comme les mots de passe ou les informations financières, n’ont pas été piratées, les hackers ont pu consulter des données personnelles telles que le nom, le numéro de téléphone, les numéros de carte SIM et de code PUK, ainsi que les plans tarifaires. Orange met en garde ses clients contre le partage de mots de passe et les invite à rester particulièrement attentifs.

Impacts et risques

La compromission des données liées aux cartes SIM et aux codes PUK expose les clients à des risques sérieux, notamment celui du SIM-swapping. Cette technique permet à des cybercriminels de prendre le contrôle d’un numéro de téléphone afin d’accéder à des communications ou à des comptes en ligne.

Bien qu’Orange Belgium ait réagi rapidement après la découverte de l’attaque, plusieurs experts estiment que les mesures prises sont insuffisantes. Selon le hacker éthique Inti De Ceukelaire, la communication de l’opérateur est incomplète, voire parfois trompeuse. Il appelle à une transparence totale concernant l’ampleur de l’incident et la nature exacte des données compromises. 

Des spécialistes de la protection de la vie privée demandent quant à eux une révision en profondeur des dispositifs de sécurité dans le secteur des télécommunications. Selon eux, compte tenu de la sensibilité des données traitées, les opérateurs doivent adopter une approche beaucoup plus proactive et transparente en cas de fuite de données ou de cyberattaque.

Une tendance inquiétante

Cette attaque s’inscrit dans une série plus large d’incidents de cybersécurité touchant le secteur des télécommunications. Fin juillet, la maison-mère française Orange Group avait elle aussi été la cible d’une cyberattaque, bien qu’aucune donnée client n’ait été compromise. D’autres opérateurs, tels que Bouygues Telecom en France, Telefónica au Pérou, ainsi que plusieurs fournisseurs américains, ont également été confrontés à des attaques sophistiquées.