Ah, Orange Belgium. Le fleuron des télécoms belges, qui vient d’apprendre à ses dépens que la cybersécurité ce n’est pas juste une ligne dans un PowerPoint pour le comité exécutif. Résultat des courses ? 850 000 comptes clients siphonnés. Rien que ça.
Mais rassurez-vous ! Les données sensibles (emails, mots de passe, comptes bancaires) n’ont pas fuité. Non, non, juste vos noms, numéros de téléphone, numéros de carte SIM et surtout vos PUK codes. En gros, tout ce qu’il faut pour réactiver une carte SIM et jouer au petit chimiste du SIM-swap. Mais à part ça, tout va bien hein.
🍊 Le PUK code : cadeau surprise de l’été
On pourrait presque croire que les attaquants voulaient juste aider les clients à retrouver ce fameux PUK code qu’on perd toujours. Orange Belgium a donc fait d’une pierre deux coups :
- Les pirates récupèrent un joli pack de données,
- Les clients, eux, reçoivent enfin leur PUK code par un tiers de confiance (si on peut appeler ça comme ça).
🔒 « On a tout de suite renforcé la sécurité »
La direction a tenu à rassurer : les failles sont bouchées, l’accès au système compromis est bloqué, et les clients seront informés par mail et SMS. Ah, l’éternel mantra du « circulez, y’a rien à voir, on maîtrise ».
Un détail quand même : cet incident débarque pile quelques semaines après une autre attaque sur les systèmes internes d’Orange Group. À l’époque, la maison-mère jurait ses grands dieux qu’aucune donnée client n’était concernée.
Aujourd’hui, on découvre que la filiale belge a pris la balle perdue. Comme quoi, quand la tête est malade, les branches tombent vite.
🎠Orange Group, les pompiers pyromanes
Orange Group nous fait un peu penser à un pompier qui jette de l’essence sur l’incendie en expliquant que c’est une technique de refroidissement innovante. On appelle ça la communication de crise en interne :
- Étape 1 : dire que tout va bien,
- Étape 2 : attendre que ça explose ailleurs,
- Étape 3 : répéter le point 1.
💡 Moralité
850 000 clients belges vont devoir se méfier comme jamais des mails et SMS douteux. Phishing, SIM-swap, arnaques au compte bloqué : les attaquants ont désormais une base en or pour lancer la saison automne-hiver des escroqueries.
Et chez Orange Group ? On attend sûrement le prochain incident pour perfectionner la stratégie corporate : « No breach here… oh wait, c’était en Belgique ! »
👉 En attendant, chers clients Orange Belgium, gardez bien votre téléphone… c’est peut-être la dernière fois que la carte SIM vous appartient vraiment.
