Orange Espagne victime d’une cyberattaque
![Image [Route de la surveillance] Épisode 6 - Politiques, lois et réponses : qui régule la surveillance ?](https://incyber.org//wp-content/uploads/2026/02/media-episode-5-885x690.png)
À l’origine de l’incident : un mot de passe trop faible et une absence de double authentification.
L’opérateur mobile Orange Espagne a indiqué, le 3 janvier 2024, avoir subi un incident de sécurité, désormais résolu, ayant fortement perturbé l’accès à Internet de ses clients. Un cybercriminel, répondant au pseudonyme de « Snow », a réussi à se connecter au compte Ripe NCC d’un salarié d’Orange Espagne. Ripe NCC, pour « Réseaux IP Européens-Network Coordination Centre », est le service qui gère le routage des adresses IP en Europe.
Snow a ensuite détourné le routage de nombreuses adresses IP sur le réseau d’Orange Espagne, bloquant ainsi l’accès à des sites Internet. Le cybercriminel, dont les motivations demeurent inconnues, s’est introduit dans ce service pourtant critique, en renseignant un mot de passe simple, « ripeadmin ». Orange Espagne n’avait en effet pas activé la double authentification, optionnelle sur Ripe NCC.
Le service de gestion des adresses IP a d’ailleurs encouragé ses utilisateurs, dans le communiqué relatant l’incident, à modifier leurs mots de passe et activer cette double authentification.