100 ans d’abonnement à la 6G pour… 0 €? (Mise à jour)

Digital

L’offre, signée Orange France, est évidemment trop belle (et trop farfelue) pour être vraie. Un credo que d’aucuns oublient sur Internet, et c’est justement ce que l’opérateur souhaite dénoncer dans sa campagne de sensibilisation au hameçonnage (phishing).

Placardée dans les grandes villes françaises (Paris, Lyon, Marseille) et sur la Toile, la nouvelle campagne d’Orange fait grand bruit. Pensez-donc: elle permet de souscrire à un forfait mobile illimité à la 6G pendant 100 ans, pour la modique somme de 0 € ! 

Bien entendu, la ficelle est très grosse, puisque la 6G n’existe pas, qu’un abonnement à 0 € est commercialement intenable et qu’aucun opérateur ne vous offrira – jamais – 100 ans de souscription. Le but, alors ? Exposer la naïveté des internautes aux offres trop belles pour être vraies, et les inciter à ne pas, comme le demande la page Internet 6g100ans.fr qui porte la campagne, trop vite partager leurs données personnelles. Bien entendu, dès que les données sont entrées par l’internaute (naïf ou curieux d’en savoir plus sur l’étrange campagne), les masques tombent et Orange précise sa démarche. Les données entrées ne sont pas conservées.

C’est qu’à l’instar de bien des opérateurs en Belgique (Engie-Electrabel, Proximus, Orange Belgique, Bpost, BNP Paribas Fortis, Belfius, la SNCB,…), l’image d’Orange, qui apparaît dans l’opinion publique comme un acteur de confiance légitime, est détournée par des cybercriminels, qui se font passer pour un « tiers de confiance ». Et en profitent pour vous réclamer des données personnelles sur leur dos… Ce phénomène est appellé « phishing » ou hameçonnage en français, et il représente la part la plus importante de l’immense gâteau de la cybercriminalité. 

Selon une récente enquête commandée par SpotIT, 62% des Belges ont en effet reçu des e-mails de phishing en 2018. Les signes qui doivent vous alerter : l’offre trop alléchante (ou trop inquiétante, du style, « Si vous ne répondez pas coupure du compteur »), la nature des données qu’on vous réclame (jamais une banque ne vous demandera le code de votre carte par mail!), l’orthographe utilisée, mais aussi l’adresse mail (pas son alias, la véritable adresse) de l’expéditeur, souvent « exotique ».

Orange ne veut pas « terroriser » mais veut se montrer « pédagogique » 

Interrogé sur la nature de la campagne, Hugues Foulon, le directeur de la stratégie et des activités de cybersécurité d’Orange a précisé à l’AFP que « notre objectif n’est pas de terroriser », « mais d’être pédagogique ».

La fausse campagne d’Orange est volontairement caricaturale, mais dans la réalité, « c’est de plus en plus difficile de reconnaître un e-mail de phishing, et moi-même j’ai été à deux doigts de cliquer » sur certains messages particulièrement sophistiqués, a-t-il reconnu.

Orange reçoit chaque jour 20.000 mails d’alerte sur son adresse abuse@orange.fr qui permet à ses abonnés de signaler des mails suspects.

L’opérateur demande chaque mois la fermeture de 1.500 sites usurpant son identité.

Et Orange n’est pas la marque la plus usurpée. Selon un classement européen et nord-américain publié par la société de cybersécurité Vade Secure, spécialisée dans la sécurisation des courriers électronique, c’est Microsoft qui était la marque la plus détournée par les hameçonneurs au premier trimestre 2019.

Viennent ensuite Paypal, Netflix, Facebook, Bank of America et Crédit Agricole. Orange arrive à la 16ème position.

A.Ca.