Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

chris05
fan
fan
3 265  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !


@darkus  a écrit :


mais que ce soit ces failles ou tant d ' autres qu ' on apprend sur les forums ,
explique moi pourquoi chez moi , il y en a pas !!
jamais de failles , jamais de virus , jamais de phishing , jamais de spams , jamais de ...
@+


re,

parce que tu confonds failles et conséquence de failles

 

Tu n'as jamais de failles ?

Et les mises à jour windows , tu ne les fais jamais?

Parce que quasi chacune d'entre elles sont sensées corriger une faille

 

Je te rassure aussi : jamais de faille , pas même celle annocée par avast et dont j'ai déjà dis qu'il faudrait un gros concours de circonstences pour en être affecté mais je ne dis pas qu'elle a été inventée , tu comprends la nuance ?

Ni autre chose qui m'a fait jeter un ordi parce qu'il avait été affecté .

Je ne suis pas employé avast , ni il me met une carotte devant le nez , j'ai aussi des choses à dire contre avast mais pas des interventions gratuites de dénigrement quand je n'ai pas les éléments pour m'expliquer.

Et oui , j'ai encore mon windows xp qui tourne depuis 14 ans avec avast , et au delà de l'évolution et des performances forcément réduites , toujours pas de contrariété sécuritaires , pas plus avec w7 , w8.1 et w10.

Je dois avoir une sacré chance pour qu'avast ne m'ait pas déjà fait passer un ordi par la fenêtre

 

ps:tiens , un pilier vient de te dire bonjour pour la 4 ème fois de la journée

 

Bonne fin de week-end aussi

 

 

verdy_p
contributeur confirmé
contributeur confirmé
2 238  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

Peu importe que vous aimier ou n'aimiez pas tel ou tel antivirus. Le fait est que les certificats exposés sur les serveurs sont invalides et il n'est pas anormal alors que les solutions de sécurité les bloque.

Cela ne concerne pas que les antivirus : Google bloque aussi les messages d'Orange vers Gmail poru la même raison: la securité du réseau d'Orange est compromise (depuis des mois, suite à une attaque perpetrée quelques jours avant le week-end du premier mai et ayant atteint sont infrastructyure de base, et mis en panne énormément de monde en France, chez tous les opérateurs).

Orange a bricolé autour mais n'a toujours pas revu sa politique de gerstion de la sécurité, n'a toujours pas formé son personnel, revu ses pratiques avec les prestataires ou les cahiers de recette qualité, pas revu les conditions de support technique avec ses prestataires, il a juste remplacé des prestataires par d'autres.

Les recettes et méthodes n'ont toujours pas de plan qualité ni d'audit a postériori, et il n'y a toujours pas de budget alloué à une vraie équipe bien formée. Il ne sait toujours pas utiliser les ouils de la PKI, ne sait toujours pas sécuriser ses DNS, ses plans d'adressages. Il en est encore à faire faire des opérations manuelles où un "clampin" a juste le droit de demander un certificat à un autre service par mail, et se plante ensuite pour appliquer la procédure, et d'autres tout aussi peu doués (ou mal formés) se contentent de répéter ce qu'ils ont l'habitude de faire sans vérifier. Orange n'a pas développé d'outils de vérification, de tests unitaires, de gestion des déploiements. Partout il bricole et ses différents services (éclatés entre eux et chez les prestataires) ne dialoguent toujours pas entre eux. Pourtant Orange doit assurer un service avec tous les opérateurs réseau en France (et même hors de France), et devrait s'appuyer sur les normes et les meilleures pratiques connues (ce qui impose qu'il garde une équipe de veille, et participe aussi au développemetn de ces normes, et aussi participe aux ateliers gouvernementaux et internationaux associant autorités de régulation, exploitants de réseaux, fournisseurs logiciels, tels que les groupes CERT et au minimum le CERT France et la DSSI gouvernementale, d'autant plus qu'il a des obligations légales de moyens).

On ne reproche pas à Orange le fait qu'il puisse y avoir des bogues ou des failles : il y en a partout chez tout le monde et c'est inévitable.

Autant il faut isoler les systèmes pour éviter la propagation explosive des risques, autant il faut une plateforme ouverte d'échange entre toutes ses équipes, et un réel système de gestion et planification des incidents, et de controle qualité des déploiements Y COMPRIS a posteriori (pas seulement dans une vague réunion de validation lors de la recette des lots pour pourvoir ensuite les payer : au lieu de mettre fin à ces contrats, ils devraient inclure ensuite une phase de support, un plan de transition et de passage des compétences, de formation de ses personnels, et un passage en revue des méthodes, pour voir ce qui peut ensuite manquer dans les outils d'audit et contrpole qualité automatisés, et les procédures d'intervention d'urgence en cas d'inciodent marqué pour éviter les incidents aussi graves que ceux qui se sont produits au début du mois de mai dernier (un incident toujours pas complètement réglé car il reste encore pas mal d'anomalies non corrigées).

Que les certificats des serveurs de mail d'Orange ne soient pas réglés depuis leur constatation en fin avril, soit 5 mois après, est impardonnable. Si à cause de ça Orange a viré quelques employés, ce n'est pas la solution car la responsabilité vient de la mauvaise gestion et de ses DRH : ce sont les directeurs DRH qu'il faut virer et notammeetn ceux qui sont en charge de la sécurité, et qui n'ont pas assez défendu les budgets pour renforcer techniquement et humainement les équipes et mettre e nchantier de nouveaux audits (et payer les sociétés qui les proposent et sont nombreuses à constater les défauts persistants d'Orange qui gènent plein de monde, dont les autres réseaux concurrents ou partenaires du monde entier).

 

Orange se croit en position de force en France, pourtant il a des obligations qu'il ne respecte pas. Et ce que ne fait pas Orange en France, c'est la France qui le paye toute entière au plan international pour tous ses opérateurs, ou bien les concurrents choisissent de ne plus transiter par la France et continueront à s'interconencter en Europe au Royaume-Uni ou aux Pays-Bas, et maintenant aussi en Espagne. Et orange se fait bloquer aussi des marchés hors de France à cause de sa gestion désastreuse des incidents : le monde entier ne lui fait pas confiance (pas seulement sur les délais masi sur le manque manifeste de volonté de mettre des moyens suffisants et de coopérer dans la résolution des incidents: Orange préfère continuer à vendre ses vieilles solutions propriétaires, et utiliser comme seules procédures et méthodes les anciens monstrueux classeurs que personne ne peut décemment lire et qui remplissent ses placards et que personne n'ose non plus mettre à la poubelle puisque qu'ils n'ont jamais aucune révision, faute d'audit de leur pertinence.

 

Le cloisonnement des services et le manque de communication interne et externe n'a fait que renforcer partout des services avec plein de petits chefs locaux qui ne sont en fait responsables devant personne (ou restent en place sans faire de vague, en attendant la retraite), et des employés non formés qu'on abandonne sans moyens mais avec une charge de travail lourde déterminée uniquement par des objectifs commerciaux établis sans concertation et sans savoir s'ils peuvent être atteints sereinement sans multiplier les erreurs et sans personne pour ensuite les détecter ni les corriger ensuite. Orange est bien connu maintenant pour son taux alarmant d'employés rapportant des souffrances graves au travail et développant des maladies psychiques professionnelles. Il a été condamné à plusieurs reprises par les tribunaux. Quelques têtes symboliques ont sauté (pour donner le change) mais aucune mesure efficace visant à atteindre une qualité de service qui tranquiliserait tout le monde (employés, fournisseurs et clients) et rétablirait un niveau de confiance acceptable, source ensuite d'opportunités d'innovation, de création, d'expérimentation.

 

Et qui aussi donnerait du temps à son personnel pour se former, et des budgets consacrés à la formation et à l'audit, et pour participer aux ateliers de normalisation, au lieu de devoir payer des amendes et réparations chez des clients ou chez les autres opérateurs, et les armées d'avocats pour intervenir dans les procès. I laurait aussi du temps pour se mettre réellement à l'écoute de ses clients et aussi leur accorder un degré de confiance quand il y a des corrélations fortes (Orange par définition ne croit jamais ses clients, et même quand ils s'en vont ailleurs il s'en fiche car ils iront chez un autre opérateur qui n'a pas d'autre choix que de les connecter indirectement via Orange qui restera rémunéré quand même sans qu'il ait à supporter le cout des clients individuels).

 

Pourtant Orange a dans ses filiales quelques bons exemples de fonctionnement, dont ses équipes américaine, ou encore sa filiale (achetés) Nordnet (qui ont elles aussi des incidents et des failles mais savent mieux les gérer et plus vite, et mieux communiquer avec leurs clients, fournisseurs et équipes internes).

 

Mais il ne profite pas du meilleur des expériences de ses différentes filiales, là encore à cause du cloisement excessif et l'absence totale de culture de l'échange en terme de qualité et de gestion des ressources humaines. Orange a même perdu des procès contre certaines filiales étrangères dont il a du se séparer et les céder à des concurrents qui maintenant utilisent bien mieux les ressources humaines de leur nouvelle filiale, et ont mis des moyens suffisants pour les intégrer, les reformer, les provisionner en outil de veille qualité et de communication interne, et aussi remoderniser les outils en abandonnant les classeurs dans le placard et les vieilles méthodes non révisées, et les inciter à innover à nouveau, suivre l'état de l'art de la recherche et des meilleurs pratiques connues.

 

Orange en tant que tel n'est plus qu'une coquille vide tehuniquement, juste un groupe financier mu par des objectifs financiers et des taux de rentabilité à court terme, pour servir les intérêts de quelques gros actionnaires, prêts à sacrifier employés, clients, et même des marchés qui ne seraient pas assez "rentables" selon ces objectifs à très court terme. D'ailleurs Orange n'est plus un groupe de télécommunications (le nom "France Telecom" n'est plus affiché nulle part), mais est devenu une banque destinée à vendre le plus cher possible des crédits de consommation, sous couvert de prétendues offres commerciales pour des services largement dématérialisés, sur lequels il ne garantie pas grand chose et qui ne lui coutent presque rien, puisque les équipements sont déjà payés, ou financés par des emprunts sur les marchés boursiers à risque élevé où il est présent pour convaincre des petits actionnaires à investir sans garantie de retour; les services dématérialisés n'ont aucune contenu réellement garanti pour les clients, et les contrats de vente sont remplis de déni de responsabilité et ne lui imposent pas grand chose : s'il n'y avait pas l'ARCEP pour imposer des conditions minimales de service, on en serait encore au RNIS à 2x64kbit/s ou au vieil ADSL à 128kbit/s (voire encore à utiliser les vieux modems analogiques 33K du temps du réseau commuté). De plus pour se conformer aux règles européennes de concurrence il continuerait à vendre à cout élevé l'usage des infrastructures qui ont en fait été payées par la collectivité (mais qu'il a refusé aussi de maintenir en bon état) en prétendant que c'était une tarfication basée sur les couts (générés en fait par sa propre inefficacité de gestion).

 

Ca fait beaucoup de critiques contre Orange, il y a aussi une partie de ces problèmes aussi chez ses concurrents français (on peut citer SFR ou Free où c'est encore pire et bati sur beaucoup de "vent" avec des effets commerciaux d'annonces en permanence, mais en plus un endettement énorme à cause de paris financiers à court terme risqués). D'autres opérateurs font mieux, notamment OVH et Bouygues Telecom (qui devraient s'allier contre les 3 autres). Mais même Free (s'il ne participe pas du tout non plus à la recherche) est très à l'écoute des meilleurs pratiques et normes nouvelles (dommage qu'il ait une gestion DRH aussi désastreuse et qu'il abuse tant de la communciation publicitaire et des procès contre les autres comme seule arme pour gagner de l'argent sans investir réellement).

 

OK on a en France un Internet pas si mauvais en terme de vitesse, et parmi les moins chers, mais pas terrible en terme de qualité de service et de relation client. Les mauvaises pratiques d'Orange ont malheusement contaminé les autres opérateurs entrants qui n'ont pas le choix que d'adopter eux aussi ces mauvaises pratiques construites sur pas mal de vent et de promesses présomptueuses et un déni constant de leurs responsabilités.

darkus
star
star
2 112  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

Bonjour à tous


je pense qu ' il faudrait qu ' on arréte de parler de " failles " , je sens que je vais devenir vulgaire ( lol )


les dangers d' internet sont ailleurs !

et  bien  pires !!
A savoir , le carnet d ' adresses !


et le fichage systématique de tous les honnêtes gens ;


alors quand l ' intelligence artificielle se trouve entre les mains de cré( beep ) tins ,


je pourrais vous en dire plus !!!!!!!!!!!!!

chris05
fan
fan
2 025  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !


@darkus  a écrit :

Bonjour à tous


je pense qu ' il faudrait qu ' on arréte de parler de " failles "



Bonjour,

tout à fait d'accord.

Ceci dit ce n'est pas moi qui le 22/09 à 23h09 est venu poster mon premier post sur le sujet en parlant de failles et d'avis sur avast qui n'avait strictement rien à voir avec le sujet.

On nous demande de respecter les règles mais en tant qu'helper confirmé je pense que vous aurriez du montrer l'exemple en évitant de venir jetter de l'huile sur le feu à propos de quelque chose qui n'a rien à voir avec le sujet.

Ici , en l'occurence , avast à très bien fait son travail en indiquant le certificat orange comme révoqué.

Vulgaire ou pas ne changera rien au problème , sauf à devenir le votre.

 

Edit:pour en revenir une dernière fois sur le (principal) sujet , Orange semble avoir fait le nécessaire dans la matinée , on peut reconfigurer l'interrogation serveur OCSP sur thunderbird et reconfigurer l'analyse SSL de l'agent mail avast , tout semble être revenu dans l'ordre.

Au moins cette fois avast a bien fait son boulot en indiquant des le début un problème sur le certificat , il faut le souligner

darkus
star
star
1 964  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

Bonjour à tous

 

Pour avoir des bonnes réponses , il faut poser des bonnes questions


Parler de mauvaises réponses quand le titre du message est aussi stupide
que viennent faire les certificats d ' Orange avec Outloock
Outloock , c ' est Microsoft ;
il suffit que l ' ordinateur soit relié a internet , quelque soit le FAI par le réseau FT , pour accéder a la messagerie Outloock


si Avast se met a ruer dans les branquarts , c ' est surement Microsoft qui lui fait des farces !
ce phenoméne s est déja produit avec d ' autres anti-virus
Microsoft n ' aime pas les antivirus tiers
_______________
indépendement bien sur de problémes de certificats d ' Orange qui seraient périmés ;


restons calmes et buvons frais


@+

BALANCE63
fan
fan
1 948  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

salut @darkus

 

Tu as bien raison, et tu es bien placé pour le savoir que Avast (de même que Kaspersky et les autres) est dans la ligne de mire de Microsoft qui tolère de moins en moins les antivirus tiers (il fait déjà tout ce qu'il peut pour que Chrome soit inutilisable dans sa prochaîne version) 

La build de octobre approche, et ce genre de problèmes va se multiplier vu que c'est désormais Défender qui aura le dernier mot : si une appli ou un antivirus ne lui est pas en odeur de sainteté il se réserve le droit de le désactiver purement et simplement, payant ou gratuit...

J'ai le pressentiment que Microsoft n'a pas la conscience tranquille pour le lancement de sa prochaîne version, il multiplie via les sites informatiques les appels à "libérer de l'espace disque" ou à "penser de désactiver votre antivirus lorsque la nouvelle version s'installera" A mon avis la baffe qu'il s'est prise avec la calamiteuse April update a laissé des traces...

verdy_p
contributeur confirmé
contributeur confirmé
1 900  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

@BALANCE63

 

Microsoft a malgré tout des contrats à honorer auprès des sociétés qui développent des logiciels pour Windows, il ne fait pas tout ce qu'il veut et a obligation de conserver une ouverture; ces sociétés le payent pour ça et la législation américaine l'y oblige aussi.

Il y a certainement d'autres moyens techniques qui seront mis en place, mais ils seront déjà utilisés. Microsoft commes les autres doit faire évoluer les choses et malgré tout simplifier ce qu''il n'est plus utile de conserver en l'état surtout si ça devient redondant.

Il n'y a pas grand chose de nouveau en fait dans la prochaine version, tout est déjà documenté, et testé avec les utilisateurs finaux de tous types (particuliers comme professionels). Les expérimentations avec les utilisateurs maintenant particulièrement nombreuses et ciblent de nombreux profils d'utilisation. Ce qui va changer est déjà documenté et assorti de documentations fort nombreuses (elles aussi avec des mises à jour).

En l'occurence Microsoft fait bien son travail aujourd'hui, techniquement il n'a rien à dire même si commercialement parfoit il peut prendre encore des décisions hasardeuses (notamment en terme de partenariat et publicité dans ses produits, mais il n'a pas le droit de les imposer, les gouvernements américains et européens y veillent particulièrement). Et pas plus non plus Google, Apple, Amazon, Facebook (pour ne citer qu'eux, les fameux "GAFA") qui sont aussi scrutés à la loupe que le sont aussi les opérateurs d'anciens monopoles d'état ou les situations installées de monopoles privés.

 

 

_Modérateur__
contributeur occasionnel
1 853  

Re: Quand je lance Outlook, AVAST détecte que le certificat du serveur pop.orange.fr est invalide !

Bonjour à tous,

 

Compte tenu des récents échanges qui s'écartent du sujet initial, nous fermons le fil.

 

L'équipe modération

Vous avez une question ?

Interrogez la communauté

Déjà 753039 membres inscrits 🧡

2472 personnes actuellement en ligne

Tous les membres en ligne