L'entreprise de téléphonie mobile Orange Cameroun a passé une bien triste fin de semaine, à la suite de la fuite d'un code USSD permettant à ses abonnés de se servir et recharger leurs forfaits internet à l'envi sans débourser le moindre franc.
Une catastrophe qui aurait coûté près d'un milliard de FCFA mais qui est en train d'être résorbée.
Comme une trainée de poudre, dès ce Dimanche 21 Janvier après midi, plusieurs abonnés d’Orange Cameroun ont reçu un code en message anonyme sous forme "copiez-collez-transférez" leur donnant accès à la plateforme USSD de l'opérateur. Le très long code USSD #131*4*2*3*1*25000*1*120*1# permettait de recharger son forfait datas (internet) par tranches de 25 000 frs, autant de fois que le client le souhaitait. Face à cette aubaine, des abonnés, par milliers se sont rués sur le code, le tapant 2, 3, ou même 10 fois, multipliant du même coup leur crédit en données internet. Certains se sont donc retrouvés dotés d'un crédit de 50 ou 75 ou même 100 Giga-octets de connexion internet.
Plus grave, les bénéficiaires se sont empressés de faire partager leur trouvaille à leurs amis, plus généralement utilisateurs de la
plateforme de messagerie instantanée gratuite Whatsapp. Et de "façon préventive," les téléchargements de fichiers lourds ont suivi, chez la plupart des abonnés data, trop heureux.
D'après des sources internes chez Orange Cameroun qui réclame environ 3 millions d'abonnés data, c'est donc "des milliards de giga-octets qui se sont vus attribués à des abonnés Orange trop contents de profiter de cette faille, jusqu'à minuit dans la nuit de dimanche à lundi". Jusqu'à minuit parce qu'à cette heure les responsables technique d'Orange arrêteront l'hémorragie avant de passer à une contre offensive.
Et les résultats ne se feront pas attendre. Depuis ce Lundi, tous les abonnés ayant bénéficié frauduleusement de ces forfaits internet les ont vus disparaître de leurs comptes sans autre forme de procès.
Il reste effectivement la question des poursuites judiciaires qui pourraient être intentées par Orange contre tous ces clients ayant bénéficié d'une fraude au cas où l'hypothèse du piratage est avérée ... En ce moment, des responsables de l'entreprise de téléphonie mobile qui contrôle un peu plus de 40% du marché camerounais nous ont confié être en train de "mener une enquête pour identifier l'origine de cette fuite de données qui pourrait être liée à un disfonctionnement informatique", ou alors à un piratage qui aurait pu causer un véritable désastre financier.
Les observateurs se demandent bien comment un code non habituel donnant un libre accès à une plateforme USSD sécurisée comme celle d'Orange a pu se retrouver à la disposition de millions d'abonnés sans une complicité interne. Une prise de parole officielle de la part d'Orange Cameroun est annoncée une fois l'enquête interne achevée.