La nouvelle est tombée hier, les serveurs d’Orange ont été piraté rendant disponible de nombreux fichiers sensibles aux pirates. En effet, un pirate français, agissant sous le nom de HiddenTapz, a profité d’une faille de sécurité pour récupérer de nombreuses informations privées commerciales et logins d’administration avant d’alerter la firme au carré orange.

Eh oui, le pirate avoue avoir utilisé une faille par injection SQL lui permettant de s’identifier et d’avoir ensuite accès à l’ensemble des informations stockées à distance. Il a ensuite publier un premier fichier sur pastbin (dont le lien n’est plus actif) pour prouver son exploit. Il a d’ailleurs contacter Orange en parallèle.

Il explique (dans une interview pour Zataz) avoir plus d’informations à montrer mais attend d’abord la réponse d’Orange qui s’est empressé d’abord de corriger la faille. Il semblerait que la hacker soit bienveillant et propose à Orange une porte de sortie « honorable » au lieu de l’accabler directement.

Cependant, cette actualité relance la question de la sécurité du cloud computing qui consiste à stocker les informations à distance, même sensible. On voit bien qu’avec une simple faille, de nombreuses données/fichiers peuvent être rapidement compromis, ce qui est très dommageable pour tout le monde. Le hacker explique que la sécurité des infrastructures françaises restent dans la majorité des cas à désirer.

Il semblerait donc qu’il y ait un gros travail encore à faire de ce côté avant de généraliser ses pratiques…

Source : Silicon