dim. Juil 19th, 2026

Incident de sécurité chez Orange

Par LesNews — 30 juillet 2025, 14h

Le géant français des télécommunications, Orange, qui compte près de 300 millions de clients à travers le monde, a récemment été victime d’un grave incident de sécurité qui a perturbé plusieurs services essentiels en France. Ce problème a été détecté dans la soirée du 25 juillet par les experts de la division Cyberdéfense d’Orange, qui ont immédiatement isolé l’infrastructure compromise.

Malgré cette réaction rapide, l’identification et la gestion de la menace ont engendré des perturbations temporaires affectant à la fois les plateformes professionnelles de l’opérateur et les services destinés aux particuliers, notamment l’accès à la gestion des abonnements et à certaines fonctions administratives internes.

Les dysfonctionnements ont principalement touché les clients français. Une restauration complète des services est attendue pour la journée de ce 30 juillet.

La surveillance des réseaux clandestins a révélé, dès le 28 juillet, la publication par un acteur malveillant d’une annonce sur un forum souterrain proposant à la vente plus de 6 000 comptes appartenant à Orange Moldavie.

Annonce sur forum underground Orange Moldova

Après cette découverte, les représentants d’Orange ont contacté les autorités compétentes et ont déposé une plainte officielle. Le mode opératoire des cybercriminels reste à ce jour inconnu, la société soulignant qu’à ce stade, il n’existe aucun signe de fuite ou de vol de données utilisateur ni d’information confidentielle.

Ce type d’attaque rappelle fortement une série récente de cyberattaques visant des opérateurs télécoms, attribuée au groupe chinois Salt Typhoon, régulièrement cité dans les rapports du CISA et du FBI. Parmi leurs cibles connues figurent des géants comme AT&T, T-Mobile, Verizon, ainsi que des fournisseurs de services satellites comme Viasat.

Notons que ce n’est pas la première fois qu’Orange subit un incident majeur récemment. En février 2025, un hacker sous le pseudonyme Rey avait revendiqué la compromission de l’infrastructure de la division roumaine du groupe, avec accès à des documents internes, du code source, des contrats, des adresses email et des informations sur les employés. Cette violation aurait affecté plus de 380 000 adresses mail, selon certaines sources. Orange avait alors confirmé une atteinte limitée à une application secondaire, assurant que les infrastructures critiques n’avaient pas été touchées.

Avec une forte présence en Europe, Afrique et Moyen-Orient, Orange propose des services mobiles, internet haut débit et cloud aux entreprises. En 2024, l’opérateur affichait 256 millions de clients mobiles et 22 millions de clients fixes, s’appuyant sur plus de 125 000 collaborateurs et un chiffre d’affaires de 40,3 milliards d’euros.

Malgré l’absence actuelle de preuves de fuite de données sensibles, cette attaque soulève de sérieuses inquiétudes quant au risque persistant d’espionnage à grande échelle, compte tenu de l’importance stratégique des infrastructures télécoms et du rayonnement international d’Orange.

Points à retenir

  • Orange reste une cible de choix pour les cyberattaquants, au vu de son influence mondiale et des données qu’elle gère.
  • Les services français ont été principalement affectés, montrant que même les géants nationaux ne sont pas à l’abri d’attaques de grande ampleur.
  • La division Cyberdéfense d’Orange a réagi rapidement, mais l’incident a malgré tout entraîné des perturbations notables.
  • La vente supposée de plusieurs milliers de comptes sur un forum clandestin souligne le business florissant du piratage de données sur le dark web.
  • Le groupe Salt Typhoon, connu pour ses actions contre les télécoms, pourrait être dans le coup, ce qui illustre la portée et la complexité de ces cybermenaces internationales.
  • Ce n’est pas le premier incident pour Orange cette année, ce qui évoque soit une recrudescence inquiétante d’attaques, soit une fragilité persistante dans la cybersécurité de certains de ses segments.
  • Les infrastructures critiques ne semblent pas compromises pour l’instant, mais le doute persiste et le risque d’une nouvelle campagne massive d’espionnage informatique plane comme une épée de Damoclès.

En fin de compte, on pourrait presque applaudir la persistance des hackers : ils ne prennent jamais de vacances, eux. Pendant ce temps, nous, simples observateurs, pouvons nous demander à quel moment cette lutte invisible cessera de ressembler à un éternel jeu du chat et de la souris, où la souris, hélas, semble souvent faire preuve de plus de talents. Et si la véritable question n’était pas tant de savoir si certains verront leurs données compromises, mais plutôt combien de temps nous tiendrons encore à ce petit jeu d’équilibre numérique ? À méditer.


Partager : X Facebook WhatsApp LinkedIn Reddit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *