internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Mais nous sommes bien d'accord @PhilDur , à un détail technique près qui t'échappe totalement a priori ! Et ce détail est littéralement de taille, c'est d'ailleurs là que ce forum d'entraide devrait pouvoir faire ENFIN pencher la balance en faveur des utilisateurs, le service client ne nous écoutant pas faute de connaissance sur ce sujet a priori aussi...

Si orange supprimait enfin l'acces par mot de passe pour nous faire profiter pleinement de l'habilitation forte propre a mobile connect, plus aucune connexion pop et imap ne sera possible sur la messagerie !

QAuth2 sur tous les clients Thunderbird serait totalement inoppérant, à moins d'intégrer Mobile Connect et Moi dans Thunderbird, ce qui n'est pas dans les tuyaux...

Gandi, c'est le choix qu'ils ont fait avec leur solution 2FA, plus de POP et IMAP...

Google et Microsoft y vont pas à pas eux aussi pour ne pas être aussi radicaux ; c'est une option...

Certains ici chez Orange n'ont pas l'air de comprendre ce que signifie IMAP dans le domaine de la cybersécurité en 2022... Espérons que ce qui vient de se passer du côté d'AMELI fasse enfin bouger les lignes...

Bon weekend.

[EDIT : Merci @JusteEnPassant de ne pas écrire en majuscules]

---

@JusteEnPassant  a écrit :

 

Si orange supprimait enfin l'acces par mot de passe pour nous faire profiter pleinement de l'habilitation forte propre a mobile connect, plus aucune connexion pop et imap ne sera possible sur la messagerie !

Faux, il est possible de passer à une habilitation sécurisée avec POP et IMAP.

Et ça fait un sacré bout de temps que Google la propose, ce n'est que récemment qu'ils ont rendu l'habilitation sécurisée obligatoire.

Ce n'est qu'une question technique, c'est réalisable.

Il faudrait que Orange fasse passer la sécurité des clients avant le développement de gadgets.

Orange se disperse  avec les résultats que l'on sait

Homelive n'a pas duré, les clients y ont laissé un max de sous.

Maison connectée commence à avoir de l'eau dans le gaz.

C'est avec nos sous  qu'Orange est devenu une banque, l'argent investit la dedans est autant qui aurait pu être investi dans Internet et le téléphone

Orange finance grassement des tas de consultants et des sociétés de service tous azimuts qui ne sont que des vampires.

Le client qui veut tout simplement que "ça marche" reste au bord de la route à financer les gadgets et les konneries.

Je viens de migrer à la fibre, de la LB3 + décodeur play je suis passé à LB5 + decodeur TV UHD.

J'ai retrouvé dans le décodeur le bon vieux bug qui existait déja dans le décodeur blanc qui a précédé le décodeur Play :

Au bout d'un certain temps d'utilisation, le décodeur signale que certaines fonctions sont inaccessbibles.

Si on l'éteint électriquement et qu'on le redémarre les fonctions sont de nouveau accessibles.

Mon diagnostique de développeur : Ce bug est lié à des "fuites mémoires", ce n'est quand même pas compliqué à comprendre. Ca se résous dans l'architecture du produit, il faut du temps. Seulement un bug déjà présent en 2010, aurait pu être corrigé avant 2025, Non ?

Il y a une volonté budgétaire de ne plus développer proprement !

Si les alfa tests sont positifs : on vend.

Orange n'est plus piloté que par les commerciaux, trop souvent des menteurs professionnels.

Bonjour à tous,

Depuis 24h je tourne sur TB (j'avais déja utilisé), qq soucis de démarrage dont le dernier était que pas possible d'envoyer un mail dans le tuyau. Cela fonctionne maintenant et je n'ai rien fait pour....

J'ai libèré la boite de reception pas mal en faisant du classement.

Viré un petit paquet de mails commerciaux.(c'est le principal boulot à venir et faut en faire par petits bouts)

Effectivement facile de faire.

Concernant les pb divers du nouvel interface webmail, le mieux est de faire un sujet par pb.

Bonne journée

Alain

@PhilDur 

Ou si les alpha tests du webmail sont positifs on déploie ; après tout, c'est vrai, les utilisateurs se chargeront volontiers de la beta, puisqu'ils paient les yeux fermés pour cela...

Donc nous sommes bien d'accord, en supprimant l'accès par mot de passe au webmail au profit de Mobile Connect, tout accès POP et IMAP est impossible ! Et ceci est parfaitement logique compte tenu du niveau d'habilitation de cette technologie et de son concept !

Si Orange procèdait comme tu viens de le dire, elle se tirerait une balle dans le pied en dégradant ni plus ni moins le niveau d'habilitation de la technologie Mobile Connect. ANSII dirait STOP, et il ne serait alors plus possible de l'utiliser dans le cadre de Mobile Connect et Moi...

POP et IMAP are out du fait de la faille de sécurité non résolue depuis les révélations de Proofpoint datant de 2019, et vu les emmerdements de cybersécurité que tous ces protocoles engendrent (dites merci aux chinois et aux russes), et bien game over...

De plus, pour fonctionner avec Thunderbird ou Outlook, il faufrait intégrer cette technologie dans ces collecticiels, autrement dit donner à Mozilla les clés du coffre-fort ! C'est hors sujet !

Piqûre de rappel ; je cite le Directeur du projet Mobile Connect chez Orange en date du 26 novembre 2018 ; mais c'est toujours d'actualité :

"L’authentification à deux facteurs des solutions de paiement conjugue un mot de passe et un numéro unique envoyé sur le téléphone, non codé et donc piratable. Avec Mobile Connect, l’authentification ne vient pas d’un message texte. Le client qui effectue un achat ou qui doit s’authentifier auprès d’une administration va se voir invité, depuis le site où il se trouve, à cliquer sur l’icône Mobile Connect. Un pop-up s’ouvre alors sur son téléphone dans lequel il va entrer un code secret qu’il a défini une fois pour toutes et qui est enregistré de façon cryptée sur sa carte SIM. L’opérateur renvoie au commerçant le résultat de l’authentification afin qu’il ouvre l’accès au service. Contrairement aux mots de passe, même très élaborés, qui se trouvent stockés en base sur une plateforme, le code Mobile Connect n’est stocké que sur la carte SIM, dans un coffre-fort qui a le même niveau de sécurité qu’une carte bancaire. La carte SIM se bloquera après quelques essais infructueux en cas de vol de l’appareil."

Bien à toi.

---

@JusteEnPassant  a écrit :

 

 

Donc nous sommes bien d'accord, en supprimant l'accès par mot de passe au webmail au profit de Mobile Connect, tout accès POP et IMAP est impossible ! Et ceci est parfaitement logique compte tenu du niveau d'habilitation de cette technologie et de son concept !

Donc tu ne lis pas ce que j'écris.

Alors je fais comme toi :

Donc nous sommes bien d'accord, en permettant l'accès par mot de passe au webmail même si Mobile Connect, a été activé, Orange volontairement supprime tout effet de sécurité renforcée.

Je me fous totalement des aspects techniques de Mobile Connect,  ce que je constate, c'est que Google a mis en place une authentification forte et qu'on peut utiliser les accès POP et IMAP sécurisés.
Les développeurs d'Orange ne sont pas des sous doués, si Orange le voulait, ça serait pareil.

C'est Orange qui n'en veut pas.

salut @PhilDur 

  @Ancien Membre  @jyjo29 

pour la petite anecdote à propos de mobile connect et de sa prétendue double authentification

mes parents ont changé de PC et j'ai donc du tout leur réinstaller, y compris transférer leurs mails relevés avec thunderbird

je commence à faire les sauvegarde et mon père me dit qu'ils ont je ne sais combien de mails toujours sur le serveur, normal, ils avaient laissé la cas "conservation des messages sur le serveur"

je fait le nécessaire sous thunderbird, et je me connecte au portail pour faire le ménage

surprise, ils avaient activé "mobile connect" sans s'en rendre compte, mais pas de souci, mot de passe et voilà

donc niveau de sécurité proche du zéro absolu, alors que la technologie est en place

mais le pire, ou le plus navrant, est à venir, pour désactiver "mobile connect", le mot de passe suffit aussi

donc le moindre malfaisant peut tout faire avec un simple mot de passe, alors que la pseudo double authentification est en place

du coup je m'interroge, orange a voulu mettre en place une double authentification via "mobile connect", en maîtrise la technologie comme tu le signales, mais je me demande si ce n'était pas pour éviter les coups de panique comme ceux qu'aurait engendré la situation de mes parents, et donc des appels nombreux au 3900, qu'ils avaient laissé l'accès par mdp possible ?

mes parents ont 74 et 72 ans mais sont très très loin de maîtriser l'informatique et ont tendance à cliquer un peu (trop) vite dès qu'un écran se présente

accessoirement, à l'attention de @JusteEnPassant , ils ont également accès à leurs mails gmail depuis Thunderbird, et comme ça t'a été signalé plus tôt, double authentification active, mot de passe d'application, SSL/TLS + OAuth2 et pas de souci

Bonjour @fredolerouge et @PhilDur ,

Merci pour ce témoignage qui confirme bien ce sur quoi nous débattons ici, à savoir qu'Orange n'a toujours pas sauté le pas pour apporter à ses clients tous les avantages de sécurité qu'offre la technologie Mobile Connect, et c'est là un réel problème qui doit être montré du doigt ; c'est ce que nous faisons !

Lorsque tu écris : "Du coup je m'interroge, orange a voulu mettre en place une double authentification via "mobile connect", en maîtrise la technologie comme tu le signales, mais je me demande si ce n'était pas pour éviter les coups de panique comme ceux qu'aurait engendré la situation de mes parents, et donc des appels nombreux au 3900, qu'ils avaient laissé l'accès par mdp possible ?"

Tu ne prends pas en compte toi aussi, tout comme @PhilDur , un point important. Or, je suis désolé, mais je dois insister sur ce point important justement, à savoir :

La technologie Mobile Connect en l'état est habilitée et actée puisqu'elle est désormais proposée au choix à tous les français lors de leurs connexions aux services publiques français, chaque citoyen français pouvant, s'il le souhaite, s'inscrire gratuitement à Mobile Connect et Moi. Elle ne peut donc en aucun cas faire l'objet de développements supplémentaires qui permettraient notamment de prendre en compte les protocoles POP et IMAP présentant des failles de sécurité qui ne sont toujours pas résolues (encore une fois, dites merci aux chinois et aux russes)...

Rq. Ce n'est d'ailleurs pas un hasard si Microsoft a mis son grain de sel au sujet de TLS 1.3 en septembre dernier...

Moi par contre, au regard de tout ce qui précède sur ce fil, ainsi que des accumulations de mécontentements exprimés ici ou ailleurs par les clients eux-mêmes, je m'interroge tout à fait autrement que vous. Voyez-vous, @PhilDur sous-entends le fait que nous aurions affaire à des sur-doués au sein d'Orange, ce que je suis près à entendre. Notez en outre qu'Orange, c'est aussi Orange Cyberdéfense : Orange Cyberdefense | La cybersécurité pour les entreprises

Aussi, puisque toutes les connaissances et compétences nécessaires en matière de sécurité sont clairement réunies au sein d'Orange, comment diable expliquer :

1- le déploiement aussi catastrophique d'une nouvelle interface du webmail d'Orange en mars 2022 ?

2- le classement aussi catastrophique des noms de domaine orange.fr et wanadoo.fr en mars 2022 ?

Email test: orange.fr (internet.nl)

Email test: wanadoo.fr (internet.nl)

Email test: laposte.fr (internet.nl)

Email test: outlook.com (internet.nl)

Email test: gmail.com (internet.nl)

37% chez Orange et Wanadoo (services payants) contre 73% chez Google (services gratuits) !

Y a pas un énorme problème là ? Surtout quand on voit que même la Poste fait mieux qu'eux !

Alors pardonne moi @PhilDur , mais moi vois tu, j'ai une toute autre interprétation de la situation, à savoir : que nous récoltons toutes et tous en tant que client(e)s, et ceci en mars 2022, le fruit amer des conséqeunces catastrophiques des années d'Orange NEXT !

A bon entendeur, je vous salue bien ! (ça, c'est pour les modérateurs d'Orange, puisqu'ils nous lisent)

Bien à vous.

mon très cher @JusteEnPassant 

@PhilDur 

---

[...]

La technologie Mobile Connect en l'état est habilitée et actée puisqu'elle est désormais proposée au choix à tous les français lors de leurs connexions aux services publiques français, chaque citoyen français pouvant, s'il le souhaite, s'inscrire gratuitement à Mobile Connect et Moi. [...]

---

ou comment dire une énormité avec un aplomb à toute épreuve

tu viens juste de confondre "mobile connect" version orange et "France Connect", en y ajoutant un coup de "orange et moi"

deux choses radicalement différentes, et un joli méli-mélo de grand n'importe quoi

mais bon....

accessoirement, en mode webmail, tu te connectes ...en IMAP via l'appli serveur

Bonjour @JusteEnPassant 

@fredolerouge  @PhilDur  @Ancien Membre 

Je ne reviendrai pas sur les points litigieux  que tu as énoncés ici, auxquels les autres membres ont apportées les réponses ad hoc.

Juste un ou 2 points:

---

@JusteEnPassant  a écrit :

Chez Gandi par exemple, si tu ouvres une messagerie chez eux, et que tu choisis l'option 2FA, elle se fera uniquement via leur webmail ; pas de POP ou d'IMAP possible chez Gandi si 2FA ; ils préviennent tous leurs clients sur ce point, c'est radical et j'applaudis : Comment activer 2FA sur votre compte mail Gandi | Email – Opérations courantes | Gandi Documentation — Documentation Documentation Gandi.

 

---

"Pas de POP ou IMAP possible si 2 FA."

Tu ne lis même pas les docs que tu indiques.!!!.

Point 3 : la désactivation est une option.!!!

J'ai moi-même un domaine perso hébergé chez Gandi et interpellé le support Gandi sur ce point.

Malheureusement ils n'envisagent pas 2FA pour POP, IMAP et SMTP pour l'instant.

Et pourtant la technique existe. Google le fait bien. On peut reprocher certains aspects déontologiques à Google, mais en matière de sécurisation de l'accès aux comptes difficile de leur reprocher quoi que ce soit.!

Mobile connect. Pour toi la panacée.

Si un compte est piraté (*) Mobile connect est sensé t'envoyer un SMS si connexion au compte. Les pirates sont casse-c...pieds mais pas idiots. Ils utilisent un courrielleur, se connectent au compte et siphonnent tous les messages laissés à tort sur le webmail. Tu reçois un SMS pour te prévenir.? Que nenni.! Idem si tu te connectes avec l'appli maison Mail orange avec un smartphone. Pas de SMS non plus. Un comble.!

A part la facilité de saisir un code à 4 chiffres au lieu du MdP complexe, Mobile connect ne sécurise rien du tout.!

(*) j'ai aidé un ami pas novice du tout en informatique qui s'est fait piégé récemment par un Phishing très bien ficelé usurpant Orange. Il était en vacances [circonstances atténuantes - l'esprit ailleurs] à l'étranger [pour changer le MdP bonjour].

Cordialement
Daniel35
.