Nederlands
English
Français
Deutsch
Español
PortuguêsOrange Belgique introduit des notifications SMS pour les demandes de changement de SIM après le vol de 850 000 dossiers clients, permettant aux utilisateurs de bloquer les transferts non autorisés dans les 8 heures.
Orange Belgique Renforce la Sécurité après une Fuite de Données Importante
Orange Belgique a annoncé de nouvelles mesures de sécurité complètes suite à une fuite de données importante qui a compromis les informations personnelles d'environ 850 000 clients. Le fournisseur de télécommunications met en œuvre des contrôles renforcés pour prévenir les attaques de SIM-swapping utilisant les données volées.
Détails de l'Incident de Sécurité
La fuite de données, survenue fin août 2025, a exposé des informations client sensibles incluant les noms, numéros de téléphone, numéros de carte SIM, codes PUK et forfaits Orange. Ces informations fournissent suffisamment de données pour que les criminels exécutent des attaques de SIM-swapping, où le numéro de téléphone d'une victime est transféré vers une autre carte SIM contrôlée par des attaquants.
Nouvelles Mesures de Protection
Selon le régulateur des télécommunications belge BIPT, Orange notifiera désormais les clients par SMS chaque fois qu'une demande de changement de SIM est initiée. Les clients qui n'ont pas demandé le transfert peuvent bloquer le processus en répondant "STOP" dans les huit heures suivant la réception du message de notification.
Le système permet aux transferts légitimes de se poursuivre tout en fournissant une fenêtre critique permettant aux clients d'empêcher le portage non autorisé de numéros. Cependant, cette approche présente des limitations—les clients qui ont leur téléphone éteint ou indisponible peuvent manquer la fenêtre de réponse de huit heures, permettant potentiellement aux transferts frauduleux de se terminer.
Risques des Attaques de SIM-Swapping
Le SIM-swapping représente une menace de sécurité grave qui va au-delà du simple vol de numéro de téléphone. Les attaquants qui prennent le contrôle du numéro de téléphone d'une victime peuvent intercepter les codes de vérification SMS utilisés pour l'authentification à deux facteurs sur divers services en ligne. Cela permet l'accès aux comptes e-mail, profils de médias sociaux, applications bancaires et autres comptes sensibles liés au numéro de téléphone.
Les experts en sécurité recommandent de passer de l'authentification à deux facteurs par SMS à des applications d'authentification dédiées qui génèrent localement des mots de passe à usage unique. Ces applications offrent une protection significativement plus forte car les codes ne peuvent pas être interceptés via la compromission du numéro de téléphone.
Supervision Réglementaire et Critiques
L'Institut belge des services postaux et des télécommunications (BIPT) continuera de surveiller l'efficacité des nouvelles mesures de sécurité d'Orange. Parallèlement, le hacker éthique Inti De Ceukelaire a critiqué la gestion de la fuite par Orange, accusant l'entreprise de minimiser les risques et de transférer la responsabilité aux clients. De Ceukelaire a déposé une plainte formelle auprès de l'Autorité de protection des données belge concernant la réponse d'Orange à l'incident.
Cette fuite de données met en lumière les défis continus auxquels sont confrontés les fournisseurs de télécommunications pour protéger les données des clients contre des cybermenaces de plus en plus sophistiquées tout en maintenant la conformité réglementaire et la confiance des clients.
