CERT

CERT Orange

C’est la structure opérationnelle chargée de gérer les incidents de sécurité informatique pouvant impacter les activités du Groupe, entités et filiales incluses.

En tant que membre du FIRST, le CERT Orange adhère aux principes de gestion responsable des vulnérabilités portées à son attention (principes dits de « Responsible Disclosure »).
Il s’engage à répondre à toute information de vulnérabilité portée à son attention, à y apporter une solution dans des délais raisonnables tout en tenant régulièrement informée la personne ou l’entité ayant porté ladite vulnérabilité à son attention.

CERT la sécurité du Groupe

L’utilisation de la marque « CERT » par l’Orange-CERT-CC est approuvée par le CERT de l’Université Carnegie Mellon.

 

Pour nous contacter

Pour toute notification d’un incident de sécurité ou d’une vulnérabilité susceptible d’impliquer les activités du Groupe Orange ou de l’une de ses entités, vous pouvez nous contacter par courrier électronique :  cert@orange.com ou bien par courrier à l'adresse suivante :

DSCS/IT&Network Security/CERT-CC
Site Orange Gardens
40-48, avenue de la République
92320 Châtillon
FRANCE

Pour notifier Orange d’un abus sur le domaine orange.com (phishing, usurpation, spam…), vous pouvez nous contacter par courrier électronique: abuse@orange.com

 

Twitter

 

Confidentialité des échanges

Si vous souhaitez nous communiquer des informations sensibles, nous recommandons de les protéger en les chiffrant via notre clef PGP d’identifiant 0x845B9C1D38382441 dont l’empreinte est D8B93539D863425ADF4AFD73845B9C1D38382441

 

Programme de BugBounty

Le Groupe Orange est amené à organiser des programmes de BugBounty publics ou privés.

L’objectif est d’améliorer la qualité des produits et services fournis à nos clients. Cela a été le cas dernièrement lors de la quinzième édition de la « Nuit du Hack » des 24 et 25 juin derniers à DisneyLand Paris, et pour la deuxième fois consécutive. Les équipes d’Orange Cyberdefense et d’Orange France y étaient présentes. L’interview d’un membre de cette dernière équipe de la DSI d’Orange France est publiée sur le blog sécurité d’Orange Business Services. Elle explique le contexte dans lequel Orange réalise ce type d’opérations.

 

Client d’Orange ? Vous souhaitez nous informer d’une tentative de phishing ou d’un spam ?

Si vous avez été la cible d’une tentative de phishing (hameçonnage) ou vous souhaitez nous informer de la réception de messages non-sollicités (spam), contactez l’assistance à travers votre portail pays

 

  1. En France
  2. Autres pays