Sécuriser le compte de l'utilisateur

#TopMembre

Bonjour

 

On observe de plus en plus de piratages de la messagerie.

Or le compte de l'utilisateur ne dispose d'aucune protection spécifique.

Le piratage de la boite mail (déjà inquiétant) suffit pour pirater le compte lui-même.

Le compte donne accès à des services de paiment sur internet ; le piratage de la boite mail donne accès au portefeuille du client attaqué, et là Orange doit impérativement une protection.

 

Les pirates cherchent les mots de passe des boites mail dont ils connaissent les adresses (on ne publie pas son adresse mail sur un site public, comme un forum, un site web, ...), et, quand ils l'ont enfin trouvé ils l'utilisent pour inonder les contacts présents dans le compte avec des messages de SPAM, de phishing ou toute autre arnaque du genre  "... je suis perdu, au milieu d'un territoire isolé, on m'a tout volé, envoie mao des sous a l'ordre du patron de mon hotel par la western Union ...".

Ils suppriment parfois les contacts.

En général le changement du mot de passe bloque cette situation et l'utilisateur retrouve l'usage de sa boite mail et de son compte.

 

Mais il y a pire :

 

Le Vol de compte

 

Là, le pirate va plus loin, il intervient dans les données administratives du compte, il peut changer

  • le mot de passe
  • l'adresse mail de contact
  • le numéro de tel portable du contact

Et quand il a fait tout ça il est maitre du compte.

Il est même possible de changer l'adresse mail du compte.

C'est le : vol du compte.

 

Il est important qu'Orange supprime cette possibilité.

Le principe de base serait de sécuriser différemment la boite mail et le compte.

Ainsi les données administratives du compte ne pourraient plus être modifiées, le vol de compte serait alors impossible.

 

Quelques axes de solutions, à optimiser bien évidemment, mais j'espère que parmi ces propositions certaines pourraient être mises en oeuvre sans impliquer une refonte complète de l'architecture de sécurité déjà mise en place. Lors d'une refonte de la sécurité, il serait opportun d'utiliser une authentification complémentaire basée sur une donnée qui ne transite pas en ligne (le num de client, par hasard)

 

Demander une confirmation par un SMS ou un mail sur le mail de contact avant d'autoriser l'accès aux données du compte.

 

D'autres outils sont disponibles comme :

  • ne rendre l'accès au compte possible que depuis la ligne de l'abonné
  • ne rendre l'accès au compte que  depuis un ou plusieurs ordinateurs donnés
  • restreindre l'accès au compte aux seules lignes Orange

 

De nombreux réseaux et services permettent de consulter  les dernières connexions au compte.

Pourquoi Orange ne permettrait-il pas de tracer les accès au compte sans possibilité d'effacement, évidemment.

 

Facebook, Microsoft et Google ont déjà bien progressé dans la protection de leurs utilisateurs, pourquoi Orange en est toujours au même stade qu'au siècle passé !

 

Oui je sais je charie, mais c'est bien là le problème, la piraterie a évolué, pas la protection.

 

Merci d'avance de vos propositions, vos top (pour attirer l'oeil d'Orange) et vos réactions.

 

PhilDur

 

Merci de  poster ici des commentaires directement liés à cette proposition.

17 Commentaires
contributeur

Bonjour,

puisque vous nous imposez des bandeaux de pubs et des lignes non effacables de publicité dans nos messageries, j'aimerais que mon forfaits diminue voir soit gratuit puisque la pub vous paie largement !!!

Votre page d'accueil ...... vraiment je m'en moque n'y allant qu'une fois tous les 10 ans, je préfère parler aux agents de la boutique. En revanche que vous touchiez à la messagerie et sans demander notre avis .... uniquement pour y installer des bandeaux de pub, je trouve cela inadmissible comme de me faire participer à ce test sans m'en avoir informée ni même demandé mon autorisation; il me semble que nous avons un contrat signé ou j'ai révé ?? C'est vrai que vous vous réservez toujours le droit de modifiez votre produit. Mais nous, nous nous autorisons le droit de changer de fournisseur.

Etant une personne agée et respectueuse des services publics, j'étais chez France télécom et bien entendu je n'ai pas changé lorsque c'est devenu un service privé : privé, c'est nous qui sommes privés de notre liberté et soumis à votre dictat publicitaire.

nouvelle recrue

bonjour,

 

Encore des arnaques, sur facture orange - la dernière en date du 27/10/16 "facture orange du 24/10/16", prélevée le 03/11/16, dde se connecte s/mobile et e-mail? (apparu dans "Spam" Ma facture orange d'octobre a été réglée par CB le 15/10/16 -   j'ai résilié le prélèvt automatique - il s'agit bien d'une arnaque!!!! restons vigilants. Signalons toujours ce problème ou autres ," il vaut mieux prévenir que guérir!!!".

promeneur
Bonjour Je rejoins KANKOYOTT25, j'ai reçu aussi un mail me disant que ma facture n'avait pas été réglé suite au rejet de prélèvement. Or ma facture apparaît comme acquittée et le prélèvement à bien été débité. Comment est ce possible que ce genre de mail apparaissent sur une boite mail de type orange. N'est t elle pas censée être sécurisée ?
contributeur confirmé

Bonjour

Je suis ex Ingénieur électronique ( donc bien sûr aussi dans l'informatique) nous étions sous traitant National de France Telecom , à mes débuts ( 1985 -1990) je suis souvent intervenu dans leurs centraux

un PC c''était Quoi ???? Mais Oh combien de techniciens pouvaient pirater une ligne , on pouvait jouer à des concours via Minitel Gratos à longueur de journée sinon ça coûtait bonbon !!

Mais à cette époque la méchanceté , escroquerie ..etc n'étaient pas dans les moeurs , les clients des PTT n'étaient nullement arnaqués on profitait juste de l'opportunité

Maintenant OUI !! c'est là que le bât blesse car avec toutes les intégrations de peuple , il serait idiot de ne pas penser que certaines âmes malveillantes ne se retrouvent pas chez un FAI ????

Donc pour moi , la technique a Hyper évolué les utilisateurs aussi ont suivi mais surement pas ........les ADMINISTRATEURS qui ne sont que des bureaucrates !

Je peux aussi en parler car je termine ma carrière comme je peux dans la fonction publique , après plus de 30 ans en Grosse entreprise privé !!! pas évident ; je m'occupe encore un peu de l'informatique ( le serveur & réseau , telecom ..etc) mais il y a plein de trucs qui me passent par les "trous de nez" lorsque j'entends certaines reflexions ou décisions

Mais au bout d'un an je m'aperçois que c'est faire du Don Quichote

Je ne veux pas être pessimiste , mais malgrè nos plaintes Ici ou ailleurs on restera au pays de Serventès

Mais persister ne coûte pas plus !!!

explorateur
Problème de ligne Orange ne répond pas ,aucune tonalité pas d assistance ,la seul chose qui fonctionne :les factures!!!
passionné

C'est pourtant à Orange de sécuriser les comptes de ses utilisateurs et ne pas attendre un mois et 20 appels téléphoniques pour etre dépanne ! Il y a un probleme de respect de la vie privee ( quand vous pouvez acceder à une messagerie qui n'est pas la votre ) pour lequel on m'a conseillé de déposer une plainte. En même temps, etre privé de messagerie pendañt un mois. Promesse de réparation non tenue : une condamnation peut côuter plus cher qu'un mobile.

passionné

Atteinte à la vie privée ! Orange a établi une sorte de charte à ce sujet ! Pour quel usage ? Il ne la respecte pas lui meme !!!!! 1 mois pour retablir une messagerie qui avait été supplantée par celle d'une tierce personne ! Plainte déposée car atteinte évidente à la vie privée sans aucun effort d'Orange pour solutionner le problème. Plus de 20 appels " on ne peut rien faire pour vous ".....

Honteux !

explorateur

a

contributeur occasionnel

Plusieurs formes de piratage que orange ne vois pas par le biais des messageries ,j'ai recu plusieurs factures fausses avec l'apparence de pages orange !!! avec mes coordonnées personnel !! inquiétant ,des appels sur mon fixe en continues de vendeurs divers et variés meme en declarant sur le site du gouvernement bloctel .gourv  et en demandant a etre sur liste rouge que faire !!!!! je trouve que orange ne protege pas assez ses clients .bien cordialement a tous

explorateur confirmé

effectivement, c'est une grave négligence de part d'Orrange

La boîte à idées

Des TopMembres pour vous aider

Ces membres, clients passionnés et utilisateurs de produits et services Orange vous apportent leurs conseils dans tous les domaines.

Découvrir les TopMembres

59 membres connectés
et 1504 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre