Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Piratage boite mail

Dissonance
contributeur occasionnel
17 550  

Piratage boite mail

Bonsoir,

 

Je voudrais exprimer ici mon profond mécontentement quant à l'assistance Orange.

 

En effet, voici pratiquement une semaine que ma boite mail principale a été piratée et que le mot de passe a été modifié par le pirate avec modification d'adresse de redirection, manifestement sans la moindre entrave.

 

Or, l'assistance par téléphone n'a aucune solution à m'apporter, elle se contente de me rediriger vers la cellule "abuse" à contacter par mail et seule apparemment capable d'intervenir pour ce genre de problème désormais (il me semble que c'était différent auparavant).

 

Le hic, c'est que pour pouvoir intervenir, il faudrait déjà qu'elle prenne connaissance du problème, ce qu'elle n'a toujours pas fait après quasiment une semaine, l'absence de confirmation de lecture du mail de plainte en attestant.

 

Pendant ce temps là, le pirate continue d'accéder librement à l'ensemble de mes correspondances administratives et personnelles sans que j'y puisse quoi que ce soit.

 

Je me demande donc combien de temps suis-je encore sensé attendre, et quels recours ai-je à ma disposition?

 

Balises (1)

Solutions approuvées
Dissonance
contributeur occasionnel
9 560  

Re: Piratage boite mail

La solution est finalement tombée... Par le bon vieux courrier papier. Histoire d'assurer le coup, j'avais également lancé la semaine dernière la procédure de création de mot de passe provisoire par courrier.

 

Je viens de trouver le-dit courrier en rentrant chez moi, et le changement de mot de passe à bien produit l'effet espéré. J'ai (ENFIN) récupéré l'accès à ma boite mail.

 

En ce qui me concerne, la discussion est donc close. Merci à ceux qui ont pris de leur temps pour essayer de me venir en aide.

Voir la solution dans l'envoi d'origine

36 RÉPONSES 36
papou22
#TopMembre
#TopMembre
17 509  

Re: Piratage boite mail

Bonjour @Dissonance,

 

Nous, en tant qu'usagers, comme toi, n'y pouvons rien, à part te conseiller de faire le siège du 3900 ou du chat. Ils sont les seuls compétents pour te changer ton mot de passe.

 

Je suppose que le compte piraté est ton compte principal. Voilà ce que c'est de s'en servir pour autre chose qu'un compte d'administration des comptes secondaires, car si c'était un compte secondaire, on peut re-initialiser son mot de passe à l'aide du compte principal.

 

De plus, à garder ses mails sur le web, voila ce qu'on risque ! Voir ceci :

https://communaute.orange.fr/t5/mon-mail-Orange/Lieu-d-hebergement-des-donn%C3%A9es/m-p/1095036#M544...

Un problème bien décrit est déjà à moitié résolu

17 497  

Re: Piratage boite mail

Bonsoir @Dissonance

 

Je te cite:

" le mot de passe a été modifié par le pirate avec modification d'adresse de redirection, manifestement sans la moindre entrave "

 

La seule entrave possible est ton mot de passe en " béton armé".  Apparemment trop simple et/ou non changé depuis un certain temps.

 

Dès que tu as connaissance de la piraterie, il faut:

  • changer le mot de passe pour un mot de passe en "béton armé" 
  • annuler la redirection des messages vers l'adresse du pirate dans les préférences
  • vérifier le numéro de téléphone de contact si celui ci n'a pas été changé.

Quant à la récupération de tes contacts (et mails ?), à part une sauvegarde, il n'y a pas grand chose à espérer.

 

Maintenant que la pirate possède tes adresses, tu peux conseiller à tes contacts de changer leurs mots de passe avant qu'ils ne soient "visités" également. Ce n'est qu'une question de temps (jusqu'à plusieurs années).

 

Bonne soirée

Dissonance
contributeur occasionnel
17 486  

Re: Piratage boite mail

Oui papou22, mais je te rétorquerai qu'à importer ses mails sur son propre ordinateur, on risque également d'importer d'éventuelles véroles en pièces jointes. Il n'y a pas de panacée en matière de sécurité informatique. Cela étant dit, le service de mails orange m'a l'air d'un fameux gruyère depuis quelques temps.

Dissonance
contributeur occasionnel
17 482  

Re: Piratage boite mail

@Néouvielle

 

Non, un mot de passe en béton armé n'est pas "la seule entrave possible" dans l'absolu, de nombreuses formes de contrôles complémentaires existent ou sont envisageables. Il semble juste que ce soit la seule entrave choisie par Orange, ce qui est un très différent.

 

Par ailleurs, sauf erreur, Orange n'acceptant pas les caractères spéciaux dans les mots de passe, pour le "béton armé" c'est donc de toute façon pas gagné. Enfin pour ce qui est des "bonnes pratiques" en matière de gestion des mdp, changements réguliers et unicité par compte, ces recommandations sont probablement tout à fait judicieuses en théorie mais deviennent très largement impossibles à mettre en pratique.

 

En effet, avec la recrudescence de comptes en ligne pour à peu près tout et n'importe quoi, il devient humainement impossible d'avoir autant de mdps différents que de comptes, et il est d'autant plus illusoire de changer chacun d'eux régulièrement, à moins d'en faire une activité à plein temps.

PhilDur
#TopMembre
#TopMembre
17 456  

Re: Piratage boite mail


@Dissonance a écrit :

Oui papou22, mais je te rétorquerai qu'à importer ses mails sur son propre ordinateur, on risque également d'importer d'éventuelles véroles en pièces jointes. Il n'y a pas de panacée en matière de sécurité informatique. Cela étant dit, le service de mails orange m'a l'air d'un fameux gruyère depuis quelques temps.


Bonsoir dissonnance

 

L'import des message est tout à fait sécurisable et là encore c'est toi qui a la main

 

  • La probablité de tromper est très très largement inférieure que celle de voler ton mot de passe
  • Tu n'est pas obligé de configurer ton courrielleur pour afficher les donnéess qui proviennent du net, tu peux ne le faire que si tu connais l'émetteur
  • Tu peux éviter d'afficher le volet de visualisation, ça évite d'éxécuter les vers dissimulés dans les pourriels
  • Tu peux configurer ton courrielleur pour ne récupérer que les en-têtes et tu détruit tout ce qui es suspect et ne télécharges que les messages surs.
  • Tu peux prévenir tes amis que  tu n'accepte que les messages en format texte
  • Tu peux aussi implanter PGP (Pretty Good Privacy) comme module externe de sécurité.

 

Ce ne sont que quelques mesures, tu n'est pas obligé de les mettre toutes en oeuvre

 

Si on fait une analyse de sécurité des deux choix : webmail et courrielleur

 

On s'aperçoit que :

avec le webmail le s risques technologiques sont pris en charge par le fournissuer du service, c'est ce que tu as vu, on s'aperçoit aussi que le risque premier celui de la sécurité des données n'est pas couvert et que c'est celui qui permet aux pirates de polluer et d'attaquer de plus en plus de monde. La seule parade serait d'imposer aux utilisateurs des mots de passe réellement surs et des changements réguliers.

 

avec un courrielleur, oui ça consomme de la mémoire, mais si peu, le gros risque souvent mis en avant est technologique, quod si vol du PC, quid si casse du disque dur ? Ces risques sont faciles à maîtriser, même pour un utilisateur néophyte, la parade est simple et connue : la sauvegarde.

Le risque de vol de données est nul (tend vers 0.0000000....0001), ce risque est tout simplement bloqué par le téléphone lui même (avec son pare-feu intégre) ou chez soi par la box et le réseau en adresses privées qui rend toutes les machines invisibles depuis le net.

 

 

Je t'engage à lire : le webmail est dangereux

 

J'aimerais bien connaître tes objections

 

Beaucoup de monde préfère se donner tout un tas d'excuses bidon, mais en y regardant il n'y a rien qu'on ne puisse faire avec un courrielleur.

 

Il faut choisir entre la machine à compter sur les autres et la sécurité.

 

 

Dans mon cas personnel en 28 ans je n'ai jamais reçu via mon courrielleur une seule pièce jointe qui ait pu pourrir ma machine.  J'ai été piraté une fois, il y a bien longtemps, par bugbear ; ma fille m'avait demandé à consulter sa boite mail sur mon PC. Elle a utilisé un webmail. L'anti virus m'a prévenu trop tard.

Ca m'a couté 5 heures de travail pour nettoyer.

 

Aujourd'hui les antivirus ne sont plus installés en amont du port entrant de la messagerie, il sont en amont des entrée/sorties fichier et plus rien ne leur échape, surtout si tu utilises un courrielleur.

 

 

Je t'assure que rien n'est plus sur, mieux sécurisé, plus performant qu'un bon courrielleur.

Choisi entre Outlook (si tu as déjà acheté Office) et Thunderbird (gratuit)

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Dissonance
contributeur occasionnel
17 449  

Re: Piratage boite mail

Mon objection principale à cette réponse circonstanciée, c'est que c'est une réponse de technicien. Or, tout le monde n'est pas adminsys, ni même désireux de l'être. Ta réponse consiste en fin de compte à assumer soi-même ce qui devrait l'être par les services techniques d'Orange. En fin de compte, quitte à considérer une solution technique "maison", pourquoi ne pas carrément suggérer le montage d'un serveur mail personnel? Et puis monter son propre réseau relié à internet aussi, tant qu'à faire?

 

Sauf que de la même manière que je veux une voiture qui fonctionne bien sans pour autant devenir expert en mécanique automobile, j'aimerais également avoir une messagerie qui fonctionne sans devoir me coltiner de la technique qui ne m'intéresse absolument pas.

 

En tant que clients nous payons pour ce service, ce serait la moindre des choses qu'il fonctionne correctement.

PhilDur
#TopMembre
#TopMembre
17 444  

Re: Piratage boite mail


a écrit :

...  En fin de compte, quitte à considérer une solution technique "maison", pourquoi ne pas carrément suggérer le montage d'un serveur mail personnel? Et puis monter son propre réseau relié à internet aussi, tant qu'à faire?*


Que nenni   non point !

Loin de moi cette idée.

 

Tu as rejeté le courrielleur et affirmé que l'utilisation du webmail était plus sure.

J'ai juste tenté de te montré que ce n'était pas le cas, et de loin.

 

Concrètement : tu dis  "... monter son propre réseau relié à internet  ..."  pourquoi, alors que ça existe tout fait et que c'est même l'objet de la fourniture de base d'un raccordement Internet ?

 

Les  Fournisseur d'Accès en te livrant une box , tu branches et ça marche, te fournissent ton réseau perso, tu n'as rien à faire ça marche (installation et mise en route en moins de 10 mn) et c'est sécurisé.

Tu connectes un PC à la box avec un cable et il est connecté à Internet sans rien faire d'autre !!

Là, au moins, la techno et les techniciens ont fait simple !

 

Pour l'accès à la messagerie, sécurisée, tu installes Thunderbird et tu lui indique le nom de ta boite mail et c'est fini, ça marche ! (moins de 5 mn en plus du téléchargement).

 

La justification technique, tu la lis, et tu l'oublies, mais tu te souviens que c'est vrai que c'est la seule solution sécurisée. N'oublie pas que c'est toi qui m'y a conduit.

Pour éviter la description technique, il aurait suffit  de ne pas affirmer que le webmail était sur et t'évitait de télécharger des bestioles purulentes et pernicieuses. :robotwink:

L'usage au quotidien est le même que le webmail, pas de choc technologique, tu retrouves tout de suite tes habitudes.

Ce que tu gagnes n'est pas visible.

C'est juste, plus rapide, sécurisé, plus complet.

C'est disponible  24 * 7, même sans connexion Internet (va relire un mail sur le net si tu n'es pas connecté  :robotsurprised.

 

 

Mais tu peux laisser tes contacts dans les courants d'air.

Tu peux ne pas avoir de solution face au changement d'opérateur (ils devienne qui tes messages et tes contacts ?)

Garde ton webmail.

 

Cordialement

PhilDur

 

 

Qu

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Dissonance
contributeur occasionnel
17 433  

Re: Piratage boite mail

@PhilDur Relis-moi bien s'il te plait. Aucun moment je n'ai affirmé que le webmail était sur, ça aurait été complètement idiot. J'ai en revanche affirmé, et je le maintiens, que chaque solution comporte des inconvénients qui, pour le profane, sont difficiles à départager.

papou22
#TopMembre
#TopMembre
17 395  

Re: Piratage boite mail

Bonjour @Dissonance,

 

@PhilDur a parfaitement répondu et son argumentaire est impeccable. Je n'en aurais pas fait autant !

 

J'en retiens cette phrase qui résume l'attitude de méfiance générale irraisonnée et basée sur de fausse idées reçues : "Beaucoup de monde préfère se donner tout un tas d'excuses bidon, mais en y regardant il n'y a rien qu'on ne puisse faire avec un courrielleur."

 

Je n'y ajouterai que trois petites questions et une objection :

 

- Comment se fait-il que tu utilises un courrieleur sur un téléphone ou une tablette et pas sur un ordinateur ?

 

- Quand tu changes de fournisseur, tu en fais quoi de tout ton historique de mails stocké chez ton ancien fournisseur ?

 

- Et tes sauvegardes de mails, tu les fais comment ?

 

- Un fournisseur d'accès à Internet n'a pas pour rôle, contrairement à ce que tu affirmes, de fliquer et purifier chaque mail qui passe par chez lui. Il se fout pas mal du contenu d'un mail et son devoir est de le livrer, au même titre que le devoir du facteur est de te remettre TOUS les courriers qui te sont adressés dans ta boite aux lettres sans les ouvrir et contrôler leur contenu. C'est à chacun de s'assurer qu'il n'y a pas un p.étard (le robot fou n'accepte pas ce mot sans le point!) dans l'enveloppe.

 

Un problème bien décrit est déjà à moitié résolu

Vous avez une question ?

Interrogez la communauté

Déjà 754386 membres inscrits 🧡

1768 personnes actuellement en ligne

Tous les membres en ligne