Les clients de OnePlus victimes d’une brèche de sécurité pour leurs données confidentielles

Publié le 13 février 2018 à 14h11

Clément M.

Pas de commentaire

Stupeur et tremblements. OnePlus, l’un des constructeurs de smartphones les plus en vue actuellement, déclare avoir été victime d’une attaque malveillante. Au cours de cette offensive informatique, les données personnelles des clients de l’enseigne ont été usurpées. Il s’agit donc d’une brèche d’ampleur, qui rappelle certains antécédents connus par de grandes compagnies plus tôt cette décennie. Toutefois, le mode de communication détonne. OnePlus a privilégié la discrétion par rapport à la divulgation de cette brèche de sécurité. L’information n’a pas été transmise aux médias. La société n’a contacté que les clients. Entre crainte d’un bad buzz et transparence mal gérée, cette affaire laisse songeur.

Une brèche de sécurité déclarée, et c’est la confidentialité des clients qui s’envole

Ces derniers jours, les clients ayant pu passer commande sur le site de OnePlus ont eu la surprise de recevoir un message de l’enseigne. Celle-ci explique formellement que leur plateforme marchande a été victime d’une attaque informatique. À l’issue de celle-ci, plusieurs données confidentielles, y compris bancaires, avaient été saisies par le programme malveillant introduit. Concrètement, il s’agit d’une attaque pirate à l’encontre de l’une des étoiles montantes de l’industrie téléphonique. Le souci étant que l’attaque date du 11 janvier 2018. Il a fallu près d’un mois à OnePlus pour livrer l’information à la sphère publique. Un mois au cours duquel les personnes concernées par ce vol d’informations bancaires ont pu, potentiellement, se voir délester de sommes diverses. Au cours de ce communiqué, OnePlus affirme bien entendu avoir verrouillé les serveurs incriminés. Actuellement, le constructeur procède à la vérification de ses systèmes de sécurité.

Le OnePlus 5T.

Si vous vous félicitiez d’avoir acheté le dernier OnePlus 5T sur le site du constructeur, il semblerait que ça n’ait pas été une si bonne affaire après tout.

À l’avenir, le groupe renforcera sensiblement sa cybersécurité. Toutefois, la gestion par OnePlus laisse songeur. Tout d’abord, le message reçu par les abonnés ne comporte aucun lexique affilié à un semblant d’admission d’erreur. Ciselé, cohérent dans son propos, et n’évoquant les faits que par le champs lexical de l’incident ou du piratage, le message de OnePlus se prémunit d’emblée contre toute volonté de la part des clients de leur demander des comptes. Il s’agit néanmoins d’une brèche de sécurité grave, qui pourrait valoir au constructeur de sérieux ennuis liés à son système de sécurité. Par le passé, d’autres compagnies s’étaient vues reprocher un tel manque de transparence. Le précédent Sony, en 2011, doit évidemment trôner dans les têtes des dirigeants de OnePlus. La médiatisation étouffée de l’évènement en est une preuve nouvelle.

À voir aussi : les opérateurs autorisés à travailler avec les autorités pour contrer le piratage.

Sony, le précédent qui a marqué les esprits en matière de sécurité

Le 18 avril 2011, la base de données du Playstation Network subissait une attaque pirate d’ampleur. Ce réseau de Sony permettait à plus de 77 millions de joueurs de se connecter sur leur console Playstation 3 à l’époque. Pendant une semaine, le constructeur japonais n’avait dit mot sur l’incident. Le 26 avril, toutefois, il avait admis que certaines données confidentielles liées aux utilisateurs pourraient avoir été compromises durant l’attaque. La société avait alors fait face à un retour de flamme impressionnant. Les médias avaient vitupéré le manque de transparence dont elle avait fait preuve. De plus, la qualité de sa sécurité était inévitablement mise en cause. Par la suite, le constructeur s’était démené pour redorer son image. Cyberprotection mise à niveau, joueurs dédommagés par des jeux gratuits, la société avait essayé d’aller de l’avant.

les dirigeants de Sony dans une situation comparable à celle de OnePlus.

Suite à l’attaque du Playstation Network, les dirigeants de Sony avaient été forcés de présenter publiquement leurs excuses.

Toutefois, comme le prouve le paragraphe précédent, la société n’a jamais réussi à parfaitement laver cet incident de son histoire récente. Comme de nombreuses compagnies, OnePlus est bien au courant de cette affaire. Le cas présent concerne le même type d’affaire. La société est responsable de mesures de protection visiblement pas aux normes. Néanmoins, le plus étonnant est la communication du constructeur. Tout le monde pointait Sony du doigt pour ces révélations tardives quant à cette affaire, une semaine après l’intrusion informatique. Qu’en sera-t-il alors pour OnePlus ? Le constructeur chinois a mis un mois pour contacter ses clients à propos du piratage dont il vient d’être victime. D’autant qu’aucun communiqué de presse officiel n’a pour le moment émergé. L’annonce concerne les seuls clients du constructeur, pour ne pas faire de vagues dans la sphère publique.  L’histoire ne devrait néanmoins  pas s’arrêter là pour OnePlus.

Avant d’investir sur Internet, les précautions à prendre selon OnePlus

On saura gré à OnePlus de toutefois rappeler certaines mesures essentielles à prendre lorsqu’il s’agit de commander quelque chose sur Internet. Dans le dernier paragraphe, intitulé “Ce que vous pouvez faire”, le constructeur rappelle certaines précautions. À défaut d’avoir lui-même procédé à des renforcements préalables de sa sécurité, certes. Internet est, quoi qu’il en soit, un intermédiaire plus manipulable par certains que d’autres.

OnePlus donne quelques conseils pour empêcher l'exploitation des données bancaires.

OnePlus rappelle au cours de son communiqué quelques mesures pour renforcer la sécurité des données bancaires.

Aussi mieux vaut-il régulièrement consulter son relevé bancaire, afin de s’assurer qu’aucune fraude ne soit à déclarer. De plus, OnePlus recommande à ses clients d’utiliser le gel de carte bleue. Les malfaiteurs ne pourraient retirer aucune somme grâce à cette méthode. Pour finir, le constructeur prévient quant aux méthodes de phishing. Cette technique permet de proposer à des individus certaines arnaques camouflées en bonnes affaires. Cette méthode relève de la confiance ressentie par la victime, confortée par l’utilisation de son nom, prénom et adresse. Rappelons que les pirates de OnePlus possèdent sûrement ces données, avec l’identité bancaire correspondante.

Reste à savoir comment OnePlus va se défaire de cette nouvelle affaire. Le grand public pourrait en avoir vent. L’information pourrait également retomber dans l’anonymat dans lequel elle semble vouloir rester par le bon vouloir du constructeur chinois. Sur les forums et Twitter, toutefois, la colère gronde. Tant les mesures de cybersécurité mises en place par OnePlus que la communication de l’entreprise sont remises en question.

N'oublie pas de partager !

167 articles publiés

Clément Menand

Clément Menand

Féru de culture et de technologie, Clément vous informe sur les stratégies, les innovations et les nouveautés des opérateurs mobiles.

Donnez votre opinion : commentez !

Poster un Commentaire

avatar