Skip to content
RançongicielContenu

Fuite chez Orange

Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

Victime
Orange

Le 25 juillet 2025, Orange — le groupe multinational français de télécommunications — a détecté un accès non autorisé à l'un de ses systèmes d'information. Les équipes de sécurité ont isolé les systèmes concernés en quelques heures, et le groupe a déposé plainte le 28 juillet pour atteinte à l'un de ses systèmes d'information.

Les mesures de confinement ont perturbé un nombre limité de services de gestion destinés aux entreprises ainsi qu'une petite partie des plateformes grand public, principalement en France. Orange, appuyé par sa division Orange Cyberdefense, indique avoir rétabli progressivement les principaux services concernés dans la matinée du 30 juillet. Au moment de la divulgation, l'opérateur affirmait qu'aucun élément ne suggérait que des données clients ou des données d'Orange aient été exfiltrées.

La situation a ensuite évolué : à la mi-août, le groupe rançongiciel Warlock a revendiqué l'attaque et publié environ 4 Go de données sur le dark web. Orange a précisé que l'auteur de la menace n'avait disposé que d'un accès limité à ses systèmes et n'avait pu exfiltrer que des données anciennes ou peu sensibles.

Exposition signalée :

  • Fichiers internes liés à l'activité attribués à Orange (~4 Go publiés par Warlock)
  • Qualifiées par Orange de données anciennes ou peu sensibles

Cet incident est distinct de la fuite survenue séparément en juillet 2025 chez Orange Belgium (qui a touché environ 850 000 comptes clients) ainsi que d'une fuite distincte de données de salariés en Roumanie ; Orange a confirmé que ces incidents ne sont pas liés.

Sources

  1. newsroom.orange.comhttps://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra
  2. techcrunch.comhttps://techcrunch.com/2025/07/29/telecom-giant-orange-warns-of-disruption-amid-ongoing-cyberattack/
  3. securityaffairs.comhttps://securityaffairs.com/180552/security/orange-reports-major-cyberattack-warns-of-service-disruptions.html
  4. computerweekly.comhttps://www.computerweekly.com/news/366629873/Warlock-claims-more-victims-as-cyber-attacks-hit-Colt-and-Orange

Incidents liés

RançongicielInconnu

Fuite chez Tactis

Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.

Victim
Tactis
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)