L’organisation Orange CERT Coordination Center est la structure opérationnelle chargée de gérer les incidents de sécurité pouvant affecter l'ensemble des technologies de l'information et des réseaux du groupe Orange, incluant ses entités commerciales et ses filiales.
Orange CERT adhère aux principes de gestion responsable des vulnérabilités portées à sa connaissance (principes de divulgation responsable), s'engage à répondre à toute information liée à un incident portée à sa connaissance et à fournir un retour d'information dans un délai raisonnable.
Orange CERT effectue des scans de sécurité réguliers sur les préfixes routés derrière les Autonomous System Numbers (ASN) attribués aux réseaux Orange. Veuillez nous envoyer un e-mail pour toute question.
Pour nous contacter
Tout incident de sécurité peut nous être signalé par courriel à cert.cc@orange.com ou par message direct sur X/Twitter à @orangecertcc.
Afin de sécuriser les communications électroniques, nous recommandons d'utiliser notre clé PGP 0x845B9C1D38382441 avec l'empreinte D8B9 3539 D863 425A DF4A FD73 845B 9C1D 3838 2441, disponible ici.
Les notifications relatives à des ou autres abus par courrier électronique, liés au domaine orange.com, peuvent être envoyés par courrier électronique à abuse@orange.com.
Pour tout autre contact vous pouvez nous écrire à l'adresse suivante :
- DSCS/DSEC/CERT
Orange Gardens
44 avenue de la République
CS 50010
92326 Chatillon Cedex
France
Les clients souhaitant signaler des tentatives de phishing ou des messages non sollicités (spam) doivent contacter leur service client ou se référer aux instructions sur leur portail client.
L’actuel document RFC 2350 pour Orange CERT-CC est en Version 1.2 daté du 1er Juillet 2024 (PGP signature).
Autorisé à utiliser la marque déposée CERT, Orange CERT est member du FIRST (Forum for Incident Response and Security Teams), membre inscrit au Trusted Introducer et membre de l’InterCERT France.