Orange piraté : "Soit de l’incompétence, soit de la négligence", selon le député Christophe Guilloteau

Le vol des données personnelles subi par Orange touchant 1,3 million de clients, après celui subi en janvier dernier, fait réagir Christophe Guilloteau, député et membre de la commission Défense de l’Assemblée nationale. "C’est la deuxième fois que cela se produit en quelques mois. C’est soit de l’incompétence, soit de la négligence !", juge le parlementaire. Christophe Guilloteau s’exprimait ce mercredi 7 mai, en marge de la présentation du plan cybersécurité par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

Etendre l’obligation de déclaration d’incident

Le député interpelle la direction d’Orange et lui demande de faire toute la lumière sur ce vol informatique. Selon lui, il faudrait même étendre l’obligation de déclaration d’incidents de cybersécurité à l’ensemble des entreprises. Aujourd’hui, la loi de programmation militaire adoptée en fin d’année dernière, contraint uniquement les opérateurs d’infrastructures vitales, ces 200 entreprises qui opèrent dans des secteurs économiques sensibles (énergie, finances, télécoms,  transport…) à déclarer tout incident à l’ANSSI. "Souvent les entreprises ne sont pas conscientes qu’elles ont été piratées. Et quand elles le sont, elles préfèrent ne pas en parler. Au contraire, cela pourrait accélérer la prise des consciences des individus et des entreprises des dégâts causés par les cyberattaques", estime-t-il.

Hassan Meddah