Piratage de données : l’incroyable silence d’Orange

l-entreprise-et-les-medias, publié le , mis à jour à

On peut être un géant des télécoms et afficher de grosses lacunes…en communication. Orange en est l’illustration avec cette affaire de piratage informatique. L’opérateur a annoncé ce dimanche avoir été victime d’une attaque. Les données personnelles de 800 000 clients internet ont été dérobées chez le fournisseur d’accès lors d’une intrusion. Problème : les faits remontent au 16 janvier et ont été révélés jeudi dernier par le site PCInpact. Le fournisseur d’accès se retrouve donc contraint de confirmer une information de presse.

En clair, Orange n’a communiqué sur ce grave problème que plus de deux semaines après les faits, et encore, sous la pression médiatique.

En matière de communication en général et de communication de crise en particulier, il existe deux principes forts qu’Orange semble ignorer :

1) Garder le silence en priant que personne ne sache jamais rien n’est pas une option. Le procédé n’a que des inconvénients et peut être désastreux pour l’image de l’entreprise.

2) Si l’on veut prendre et surtout garder la main, mieux vaut être à l’origine de la boucle d’information qu’à sa remorque.

Dans cette affaire, Orange donne l’impression d’avoir délibérément caché à ses clients et au grand public un événement grave puisqu’il porte potentiellement atteinte à la sécurité des données personnelles des personnes. Sa crédibilité est forcément atteinte sur ce plan. Il sera donc bien difficile de convaincre dans les développements de cette affaire, et lors des prochaines crises. Depuis ce dimanche, Orange a déployé sa communication dans le but d’informer enfin le public et les médias sur l’incident du 16 janvier et ses conséquences. Comme l’affiche le site PCInpact qui a révélé l’affaire, l’opérateur explique désormais que l’intrusion a été éphémère, que la brèche a été colmatée et que les informations récupérées par les hackers sont limitées. L’intégrité des codes personnels ne serait pas menacée. En revanche, les menaces de phishing sont bien réelles et l’opérateur met en garde contre les sollicitations douteuses que ses clients pourraient recevoir par mail. Orange précise aussi que les 800 000 clients potentiellement concernés sont en train d’être contactés. Autant d’éléments que l’opérateur aurait été bien inspiré de fournir avant dans un souci de transparence.

En ne communiquant que contraint et forcé, Orange a compliqué son travail de pédagogie et mis en danger son image. Informer, convaincre et rassurer s’annonce autrement plus délicat après plus de deux semaines de silence absolu. Après tout ce temps, la promesse de transparence résonne comme un aveu d’opacité.

Toute la communication passée et à venir du groupe risque d’être parasitée. Les médias prennent un malin plaisir à rappeler qu’en novembre dernier, lors d’un « show » de présentation, le PDG Stéphane Richard avait tenu à rassurer ses clients sur le sérieux d’Orange dans la protection des données personnelles. « Nous sommes un opérateur en lien permanent avec ses clients » avait notamment lancé le dirigeant. Des mots qui prennent une saveur particulière aujourd’hui et peuvent prêter à ricaner, voire faire grincer quelques dents. Les médias rappellent aussi les promesses tenues à cette occasion : en signant sur scène une charte, Stéphane Richard voulait formaliser « la garantie de protéger » les données personnelles des clients d’Orange. Dans ces conditions, l’incident du 16 janvier tombe bien mal. Mais il aurait mieux valu l’affronter et le faire savoir, plutôt que donner l’impression de le cacher sous le sable en espérant que le vent ne se lève pas.

 

AILLEURS SUR LE WEB

Contenu proposé par Taboola

Commentez cet article

Votre commentaire sera publié directement et modéré a posteriori. En publiant vous acceptez la charte des commentaires

3 commentaires

Avatar de magic

magic

tout à fait d’accord, orange a eu une gestion désastreuse au niveau de la communication


Répondre

Altospam

les pirates virtuels ; ils sont de plus en plus forts; tout leur est desormais possible. s’il leur est possible de pirater une aussi grosse boite comme orange; des machines à sous « http://www.jesuisgeek.fr/insolite/piratage-ils-font-cracher-10-millions-a-des-machines-a-sous-12266.html » et s’il vous plait même le pentagone/ Quant au silence d’Orange; il ya des aspects purement strategique a gérér avant de faire toute declaration; moi personnellement je les comprends; il faut bien preparer ce qu’on va dire avant de le faire


Répondre

Marie51

Bonjour

J’informe régulièrement les services informatiques d’Orange quand il y a une tentative d’escroquerie par internet, dans ma bal

Je leur remets la copie intégral du message avec l’IP.

Que font ils après ?

RIEN !

pas de plainte!? pas d’enquête avec la Police spécialisée ?

Ce n’est vraiment pas sérieux comme réaction.

C’est même irresponsable de leur part.

Marie51


Répondre

A propos du blog

Jean-Michel Boissière

Jean-Michel Boissière Comprendre le fonctionnement des médias représente un atout stratégique. Une entreprise ne communique pas malgré mais avec les journalistes. A travers de multiples conseils et illustrations puisés dans l’actualité, ce blog sur les relations entreprises-médias pourra vous éclairer sur la manière de rendre votre communication plus efficace et dynamique.

Voir leurs profils

S'abonner au flux de ce blog

[De quoi s'agit-il?]

Derniers commentaires
Archives

Retour vers le haut de page