Orange Cameroun
Orange Cameroun a dû faire face à deux fronts simultanés en 2025 :
-
L'Intrusion "Back-Office" (Juillet 2025) : Une attaque a ciblé un système d'information non critique du groupe. Bien qu'Orange ait affirmé qu'aucune donnée client majeure n'ait été exfiltrée, l'incident a nécessité l'isolement de plusieurs services de gestion, provoquant des perturbations intermittentes pour les clients Entreprises.
-
L'offensive du "Smishing" (Hameçonnage par SMS) : 2025 a vu une industrialisation des faux SMS imitant Orange. Les attaquants utilisaient des numéros mobiles standards pour envoyer des messages du type "Promo Prime Orange" ou "Compte Orange Money bloqué", redirigeant vers des formulaires web pour voler les codes secrets.
-
Impact : Important. Préjudice financier pour les abonnés et érosion de la confiance numérique. En réponse, l'ART (Agence de Régulation des Télécommunications) a infligé une amende record de 2,6 milliards de FCFA (conjointe avec MTN) en juillet 2025 pour manquement à la qualité de service et à la sécurité.
-
Vecteur : Exploitation de la vulnérabilité humaine et de l'usurpation d'identité de l'expéditeur.
Communiqués officiels d'Orange et rapports de l'ANTIC
https://www.digitalbusiness.africa/cybercriminalite-4-gigaoctets-de-donnees-dorange-circulent-sur-le-dark-web-loperateur-rassure-sesclients/
- Authentification Forte : Généralisation du passage par l'application officielle Max it pour toute validation de transaction, au détriment du code USSD jugé moins sécurisé face au phishing.
- Filtrage SMS : Mise en place d'un système de filtrage proactif (Firewall SMS) pour bloquer les messages contenant des mots-clés frauduleux ou des liens suspects avant qu'ils n'atteignent l'abonné.