CERT Orange

C’est la structure opérationnelle chargée de gérer les incidents de sécurité informatique pouvant impacter les activités du Groupe, entités et filiales incluses.

En tant que membre du FIRST, le CERT Orange adhère aux principes de gestion responsable des vulnérabilités portées à son attention (principes dits de « Responsible Disclosure »).
Il s’engage à répondre à toute information de vulnérabilité portée à son attention, à y apporter une solution dans des délais raisonnables tout en tenant régulièrement informée la personne ou l’entité ayant porté ladite vulnérabilité à son attention.

L’utilisation de la marque « CERT » par l’Orange-CERT-CC est approuvée par le CERT de l’Université Carnegie Mellon.

Pour nous contacter

Pour toute notification d’un incident de sécurité ou d’une vulnérabilité susceptible d’impliquer les activités du Groupe Orange ou de l’une de ses entités, vous pouvez nous contacter par courrier électronique :  cert@orange.com ou bien par courrier à l'adresse suivante :

IMT/OINIS/IT&Network Security/CERT-CC
Site Orange Gardens
40-48, avenue de la République
92320 Châtillon
FRANCE

 

Confidentialité des échanges

Si vous souhaitez nous communiquer des informations sensibles, nous recommandons de les protéger en les chiffrant via notre clef PGP d’identifiant 0x845B9C1D38382441 dont l’empreinte est D8B93539D863425ADF4AFD73845B9C1D38382441

 

Programme de BugBounty

Le Groupe Orange est amené à organiser des programmes de BugBounty publics ou privés.

L’objectif est d’améliorer la qualité des produits et services fournis à nos clients. Dans ce cadre, il est porté à la connaissance du public que la prochaine participation d’Orange à une opération BugBounty se déroulera lors de la quinzième édition de la « Nuit du Hack » qui aura lieu les 24 et 25 juin prochains à DisneyLand Paris. Les équipes d’Orange France et d’Orange Cyberdefense y seront présentes. 

 

 

Client d’Orange ? Vous souhaitez nous informer d’une tentative de phishing ou d’un spam ?

Si vous avez été la cible d’une tentative de phishing (hameçonnage) ou vous souhaitez nous informer de la réception de messages non-sollicités (spam), contactez l’assistance à travers votre portail pays

  1. En France
  2. Autres pays