Bonjour, J'ai l'impression que l'incident dont l'article se fait l'écho correspond à l'alerte https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-010/ qui peut être associée à plusieurs incidents de sécurité, dont au moins un est (semi)public et a affecté Orange (voir https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation/).
Bon, une autre manière de présenter le sujet, c'est qu'utiliser Microsoft Sharepoint en exposition Internet, même avec un bon système de sécurité et une équipe cyber qui tient la route, c'est prendre un risque significatif... Sur le moment, il y a eu, au moins au sein des équipes techniques État, une forte mobilisation, l'ANSSI nous a bien fait comprendre que le truc était, comment présenter cela, grave (notez que, évidemment, nous n'utilisons pas ce produit à la DINUM...) Ce qui me surprend le plus, ce n'est pas que Colt ait été victime, c'est que Colt, qui a certainement été alerté par le NCSC (équivalent britannique de l'ANSSI) a peu près au même moment que nous (plus ou moins vers les 28 juillet), puisse n'avoir rien fait durant près de deux semaines... Cela, vraiment, c'est inquiétant ☹ (ou alors, plus vraisemblable, l'attaque était effective avant le 12 août mais Colt ne s'en rend compte que le 12 août, et c'est presque pire...) Très cordialement, Guy Duplaquet Responsable du département ISO (Infrastructures et services opérés) Direction interministérielle du numérique (DINUM) 20 avenue de Ségur, 75007 PARIS Tel. 01 71 21 11 32 Osiris 801 138 numerique.gouv.fr @_DINUM -----Message d'origine----- De : [email protected] <[email protected]> De la part de David Ponzone Envoyé : vendredi 12 septembre 2025 15:51 À : Frnog misc <[email protected]> Objet : [FRnOG] [MISC] Re: Colt Online HS J’avais pas vu cet article: https://www.clubic.com/actualite-576270-l-operateur-telecom-britannique-colt-pirate-a-cause-d-une-faille-microsoft-sharepoint-que-s-est-il-passe.html <https://www.clubic.com/actualite-576270-l-operateur-telecom-britannique-colt-pirate-a-cause-d-une-faille-microsoft-sharepoint-que-s-est-il-passe.html> A ce jour, c’est toujours pas rétabli, et il semble impossible de joindre quelqu’un de Colt pour avoir des infos. C’est quand même un peu inquiétant. David > Le 1 sept. 2025 à 20:33, David Ponzone <[email protected]> a écrit : > > Personne n’en a encore parlé, mais dans la famille « je me suis fait pénétrer > », Colt a rejoint le club pendant l’été. > Colt Online et Colt API offline depuis le 14 Août, rien de moins. > > https://www.colt.net/status/ <https://www.colt.net/status/> > > Après, j’attends la nouvelle comm pour expliquer pourquoi ils ont pas encore > remis le service up en 2 semaines. > > David > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
