internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

J'ajoute que les pirates vident votre boite mail et supprime vos contacts.

Pour vérifier

Depuis la page webmail tu vas mes préférences.

1) Changer le mot de passe par ici

Choisir ne pas transférer les messages

C'est terminé.

salut @iso8859

le piratage est essentiellement du à un souci simple, la fiabilité du mot de passe et le fait que les personnes utilisent le webmail orange te non un client mail

dès lors que le pirate a cassé le mot de passe et mis sa redirection, le mal est fait puisque pour orange, c'est la personne elle même qui s'est connectée et a redirigé son propre mail

ces conseils sont donnés au moins un demi million de fois tous les jours, que ce soit par @papou22, @PhilDur, moi même ou tant d'autres

rien à voir au passage avec le moindre virus, juste un mot de passe trop léger, et comme le dit @papou22, des contacts sur le web

Bonjour @iso8859,

Ce n'est pas nouveau ! Rien que sur ce forum, un peu de lecture (environ 1000 discussions) :

https://communaute.orange.fr/t5/forums/searchpage/tab/message?advanced=false&allow_punctuation=true&...

Voir aussi ce post et tous les liens qu'il contient :

https://communaute.orange.fr/t5/mon-mail-Orange/adresse-mail-pirat%C3%A9e/m-p/1342831#M70684

LA cause de ces piratages à répétition, c'est la présence des contacts sur le web au lieu de les garder chez soi dans un logiciel de messagerie. Si aucun contacts n'était à disposition des pirates, ce genre de piratage n'existerait pas. C'est aussi simple que ça !

Edit :

Effectivement, j'ai oublié de dire, comme le dit @fredolerouge que le piratage est un piratage par casse du mot de passe et n'a rigoureusement rien à voir avec un virus. Aucun antivirus ne pourra l'empêcher, sauf celui qui est dans le cortex cérébral des utilisateurs prudents qui bichonnent leur mot de passe et le changent périodiquement.

Ne pas tout mélanger et colporter des idées fausses !

Bonjour iso8859

Bienvenu au Club !

Le problème que tu évoques n'est pas provoqué par les virus.

Le problème est provoqué par l'utilisation du net et des technologies associées.

Internet a été créé par un monde de Bisounours pour des Bisounours.

Internet est utilisé par la Société réelle.

La soif de l'argent, de pouvoir et de domination a remplacé très vite  l'esprit internationaliste universitaire du début.

Rien dans le web n'est prévu à sa création pour que le système soit sécurisé. Il a été conçu au pays de la "libre entreprise", certains ont parlé du "Renard libre dans le poulailler libre', le web est devenu une jungle capable de forger ou de démolir des chefs d'Etat.

La multiplication des équipements connectés, la mondialisation permet aujourd'hui d'aller pomper de l'argent partout. L'arrivée du bitcoin ne va certainement pas améliorer les choses.

Le réseau Internet n'est pas administré et personne ne veut être le premier à commencer à lutter efficacement contre la truande et le détournement.

Les utilisateurs sont suréquipés et pas du tout armés et informés  pour gérer de manière sécurisée tous ces équipements nouveaux. Le nombre de mots de passe qu'un internaute doit gérer est devenu impressionnant.

C'est une cause importante de l'insécurité.

Les "Marchants" nous poussent de plus en plus vers l'emploi du Net pour stocker nos données.

Les malfaisants l'ont bien mieux compris que Mme et M Toutlemonde.

Ils savent retrouver un mot de passe en utilisant des botnets et le calcul parallèle.

Va expliquer à tes "aidés" qu'en utilisant le web pour stocker leurs contacts, ils nourrissent la piraterie et tu te fais arracher les yeux et traiter d'archaïque.

Et pourtant .... elle tourne !

Le web est principalement un service de publication et de partage de données.

La messagerie véhicule des courriers personnels et l'utilisation d'un carnet d'adresse est devenue une nécessité de fait. C'est tellement simple avec la saisie semi-automatique des adresses !

Il y a conflit de entre l'architecture de partage du web et le besoin de confidentialité du courrier.

Les dossiers de type "contact" sont less vecteur de la contamination.

Lorsqu'un pirate "trouve" un mot de passe, il l'utilise pour attaquer tous les contacts présent dans l'environnement de la boite mail. Et il recomence pour chaque compte trouvé.

Pour arrêter ça, il y a des possibilités.

La certifications des terminaux d'accès

La certification des adresses mail, j'espère que la France finira par suivre l'Allemagne sur ce chemin.

Tant que le web et le réseau Internet ne seront pas sécurisés, l'insécurité ne fera qu'augmenter.

Et donc, il faut utiliser le web et le net avec parsimonie et à bon escient.

Le webmail est un outil de facilité, mais il est dangereux.

On peut s'en servir si on n'utilise pas les Contacts, ça en restreint l'usage aux fonctions de "lecture", et de "réponse". Les fonctions de type 'écrire" qui nécessitent l'usage de "contacts" ne devraient plus être utilisées.

Il faut attendre que les acteurs du côté des services trouvent le moyen de sécuriser réellement les données des utilisateurs.

Le client-mail est un outil plus sécurisé mais plus compliqué.

Quand on regarde la complexité de la configuration d'Outlook et le peu de documentation pour "tout le monde", on comprend que son usage reste limité aux postes de travail du  secteurtertiaire où c'est le service bureautique qui prend en charge son administration.

Même Thunderbird qui est plus facile à configurer nécessite un effort que le grand public a du mal à fournir.

Aujourd'hui, avec le niveau de sécurité offert par les prestataires de service, il faut tout mettre en oeuvre pour  ne pas utiliser les dossiers de contacts sur le web.

Il ne faut pas utiliser le web et le Cloud pour autre chose que du partage et surtout pas pour du stockage primaire (stockage des originaux de nos données).

Partager un dossier de photos depuis un Cloud est un vrai service.

Utiliser le Cloud comme de la capacité de stockage c'est prendre des vessies pour des lanternes.

Utiliser les Contacts en ligne, c'est litéralement désigner ses amis aux truands de la planète.

Cordialement

PhilDur

Bonjour,

Après un piratage, on se pose beaucoup plus de question pour la sécurité de ses mails. C'est vrai que les modifications de l'Espace clients d'ORANGE mériteraient d'ëtre  mieux hiérarchisées : les modifications majeures ou à risques( ex la redirection) devraient faire l'objet d'une alerte en temps réel sur l'écran ou mobile principal par SMS...

Par ailleurs certaines modifications( la aussi la redirection) ne devraient pouvoir se faire qu'à partir d'ordinateurs clairement identifiés( celui qui paient la facture par exemple). Enfin, beaucoup de téléphones ont deux puces, et il serait facile d'en spécialiser une pour contrôler qui accède à sa boîte mails.

Dans une maison, il y a des clefs pour renter et, si on veut une sécurité en plus, on fait placer un système GSM avec une puce à 1,99 euro e chez Orange. Ce serait certainement une solution d'utiliser la seconde puce de son mobile comme système de sécurité d'accès à sa boîte mail( Espace clients)

Je pense que cette solution peut être mise en oeuvre par orange ou autre spélialisé dans la sécurité informatique.

C'est une simple suggestion, je ne suis vraiment pas un spécialiste de l'informatique : je viens d'être piraté, et je cherche des solutions fiables  :  si vous avez des idées, je suis preneur

Bonjour @Pau6

Tu l'as peut être déjà lu, mais je te recommande ma suggestion dans la boite à idée d'Orange.

Si jamais elle te plait ajoute un top, plus il y en aura, plus on a de chances qu'Orange fasse évoluer le protection des clients.

Le but n'est pas de faire tout ce qui est dedans, mais de s'assurer que Orange va faire évoluer le système de sécurité des comptes cklients.

De toute façon il s'agit d'un processus long.

Rien que la phase de conception/définition du budget est énorme et elle ne produit rien de concret.

La phase de réalisation est assez rapide.

La phase de documentation/test:mise en place est très longue.

On ne verra rien bouger demain. Mais j'espère toujours pour après demain.

Dans l'immédiat, il faut éviter de déposer des contacts sur Internet. Les dossoiers de Contacts "en ligne" sont ce que les pirates recherchent quand ils s'attaquent à des particuliers.

Les mafieux ne peuvent rien faire depuis une machine dont ils sont propriétaires, ça laisse toujours trop de taces. S'ils cherchent à pirater des comptes de messagerie et des ordinateurs c'est pour qu'on ne remonte pas facilement jusqu'à eux. Laisser des adresses de messagerie est une aide gigantesque à la piraterie mondiale.

L'utilisation de logiciels de messagerie dans nos machine :

• nous rend la vie plus facile, c'est plus rapide, plus fonctionnel et cf'est sécurisé
• pourrit la vie des pirates en leur supprimant une partie de leur source de donnée

Je recommande l'utilisation de Thunderbird.

La protection passe par deux étapes différentes, les deux sont complémentaires ;

1. Renforcer la solidité de nos mots de passe (plus long, plus complexes, durée de vie raccourcie à "pas plus de deux ans")
2. Ne plus utiliser de dossier contacts en ligne

Ce sont les deux objectifs vers lesquels tu peux déjà évoluer.

Cordialement

PhilDur