DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
  • Représentation conceptuelle et moderne d'un flux de données numériques étant analysé et filtré par une technologie de détection pour contrer la propagande incluant les logos de Telegram et de l'EPFL
    L’EPFL développe un outil anti-propagande sur Telegram
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Failles / vulnérabilités
  • Cyber-attaques / fraudes

Le deuxième opérateur mobile espagnol peut vous apprendre comment ne pas se faire pirater bêtement

  • 21 janvier 2024
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Orange Espagne, le deuxième plus grand opérateur mobile d’Espagne, a subi une panne majeure en début d’année après qu’une partie inconnue a obtenu un mot de passe super faible et l’a utilisé pour accéder à un compte de gestion de la table de routage mondiale qui contrôle quels réseaux acheminent le trafic Internet de l’entreprise, ont déclaré des chercheurs.

En relation avec ce piratage, la société de sécurité Hudson Rock a déclaré que le nom d’utilisateur et le mot de passe « ridiculeusement faible » avaient été collectés par un logiciel malveillant de vol d’informations qui avait été installé sur un ordinateur d’Orange depuis septembre. Le mot de passe a ensuite été mis en vente sur un marché d’infostealers.

No Title

No Description

capture d’écran partielle de la base de données Hudson Rock montrant les identifiants pour le compte Orange RIPE (source ARS TECHNICA).

Une bonne cyberhygiène de mots de passe pour commencer

Ce cas est un rappel qu’il est crucial de rappeler l’importance des bonnes pratiques en matière de mots de passe. Les mots de passe doivent être complexes et difficilement devinables afin de garantir la sécurité des comptes en ligne. L’authentification forte doit être systématiquement activée lorsque disponible, ainsi même une infection avec un stealware pourrait être en principe freinée.

Ces recommandations de base sont encore plus importantes logiquement pour des comptes qui disposent d’accès privilégiés, comme ici la paramétrisation de règles de routage réseau. En effet, la sécurité des réseaux et des données sensibles dépend en grande partie de la robustesse des mots de passe utilisés.

Qu’est-ce qu’un détournement BGP?

Le BGP est un protocole utilisé sur Internet pour échanger des informations de routage entre différents systèmes autonomes (AS), qui sont des réseaux gérés par une seule organisation. Lorsqu’on parle de « hijack » dans le contexte du BGP, cela fait référence à une attaque où une entité malveillante prend le contrôle du routage d’un ou plusieurs blocs d’adresses IP en annonçant faussement des informations de routage.

En d’autres termes, un attaquant peut émettre des annonces BGP incorrectes, indiquant aux routeurs du réseau qu’il gère désormais le trafic pour certaines plages d’adresses IP. En conséquence, le trafic destiné à ces adresses IP est redirigé vers le réseau de l’attaquant. Cette technique est souvent utilisée dans des attaques de type « man-in-the-middle » où l’attaquant intercepte et surveille le trafic, ou même le modifie.

Comme le démontre ce cas, le détournement de trafic BGP peut avoir des conséquences graves et peut permettre à un attaquant de mener des attaques de type espionnage, déni de service, ou d’intercepter des données sensibles.

Pour en savoir plus

Orange España on Twitter: « NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido / Twitter »

NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido

Infostealer infection of an Orange employee results in BGP disruptions | InfoStealers

Using the stolen account, the threat actor modified the AS number belonging to Orange’s IP address, resulting in major disruptions

A « ridiculously weak » password causes disaster for Spain’s No. 2 mobile carrier

BGP tampering caused by poor security hygiene causes major outage for Orange España.

Weak password and infostealer blamed for Orange Spain outage

No 2FA or special characters to prevent database takeover and BGP hijack

(Re)découvrez également:

Qu’est-ce qu’une clé de passe et comment fonctionne-t-elle?

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • BGP
  • détournement de trafic
  • mot de passe
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Abonnez-vous au canal Telegram
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
    • 25.08.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
    • 25.08.25
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
    • 25.08.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
    • 24.08.25
  • Représentation conceptuelle et moderne d'un flux de données numériques étant analysé et filtré par une technologie de détection pour contrer la propagande incluant les logos de Telegram et de l'EPFL
    L’EPFL développe un outil anti-propagande sur Telegram
    • 24.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.