Orange France reports cyberattack on internal IT system

• Orange confirme qu'un incident cyber a affecté ses systèmes internes
• Les autorités et les experts en sécurité enquêtent sur la brèche

Que s'est-il passé: Orange divulgue une cyberattaque ciblant ses opérations informatiques internes

Orange France a confirmé qu'une cyberattaque a touché sa plateforme informatique interne. L'entreprise a indiqué que l'incident s'est produit le 15 juillet 2025. La brèche n'a pas affecté les services clients ni les réseaux externes. L'équipe de sécurité d'Orange a détecté une activité inhabituelle dans le système interne. La société a rapidement lancé une enquête. Orange a informé la Commission nationale de l'informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Des experts externes en cybersécurité ont rejoint les efforts de réponse. L'attaque s'est concentrée sur les opérations de back-office, notamment les ressources humaines et les systèmes de communication internes. Orange n'a pas divulgué la source ni l'ampleur complète de l'incident. Cependant, elle a souligné que les systèmes en contact avec les clients restent inchangés. L'enquête déterminera si des données personnelles ou des informations sensibles de l'entreprise ont été exposées. Orange a pris des mesures préventives pour isoler les zones touchées. Ses équipes techniques travaillent à rétablir la pleine fonctionnalité tout en examinant les vulnérabilités du système. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

À lire aussi: Orange Burkina Faso, leader des télécommunications
À lire aussi: Orange améliore ses services satellites LEO

Pourquoi c'est important

Cette cyberattaque a suscité des inquiétudes quant à la sécurité informatique interne des entreprises de télécommunications. Orange est l'un des plus grands opérateurs en France. Son infrastructure soutient à la fois les réseaux des secteurs public et privé. L'incident montre comment les cybermenaces peuvent cibler les systèmes non destinés aux clients. Les attaquants se concentrent souvent sur les plateformes dorsales pour éviter une détection précoce. Ces systèmes gèrent les informations du personnel et les opérations de l'entreprise. Toute brèche pourrait exposer des données internes sensibles. La détection rapide et le confinement ont permis de limiter les dégâts. La réponse d'Orange souligne l'importance d'une action rapide. Voir aussi: AfriNIC: disparition du registre des membres.

La coordination avec les autorités nationales garantit la conformité réglementaire. L'incident survient dans un contexte de multiplication des attaques contre les télécoms européennes. Il montre également l'intérêt croissant des groupes cybercriminels pour l'infrastructure des télécommunications. Les enquêtes en cours clarifieront si des données ont été compromises. L'événement souligne la nécessité de renforcer les défenses au sein des réseaux internes. Il pourrait également déclencher un examen plus approfondi des normes de cybersécurité dans l'ensemble du secteur. Voir aussi: Alejandro Fernandez.