Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonjour,
Je m'interroge sur la sécurité de mon compte mail... En effet, en février, je reçois un SMS de la part d'Orange m'informant d'une tentative de connexion anormale à mon compte. Très bien, c'est ce que j'attends d'un opérateur qui prend la sécurité au sérieux. Sur ce fait, je change immédiatement mon mot de passe et j'en prends un fort (16 caractères totalement aléatoires) à l'aide d'un générateur. Ouf, tout va bien, plus d'alertes par la suite !
Jusqu'à avant-hier, nouveau SMS d'Orange qui me demande cette fois si j'essaie de me connecter à mon compte. Si oui, j'ai un code à entrer, sinon, je dois juste ignorer le message. Je ne rentre évidemment pas le code mais ignorer simplement le message ne me convient pas non plus et je décide de changer une nouvelle fois le mot de passe, toujours en utilisant mon générateur aléatoire, de 24 caractères cette fois-ci.
Ce samedi, par curiosité, je consulte mon espace client pour voir si des connexions illicites se seraient produites. Rien au niveau de mon compte client Orange, en revanche pour mon compte mail c'est une catastrophe !
Celle du 25 octobre en France, c'est bien moi, mais pour les autres je n'y suis pour rien, le 31 août c'était même un festival ! Cela signifie que même avec un MDP fort, n'importe qui peut arriver à se connecter à mon compte mail, de surcroît sans même que j'en sois averti !
Je précise que j'utilise parfois un VPN mais en aucun cas pour me connecter à mon compte mail, et certainement pas avec une IP provenant de la plupart des pays de la liste ci-dessous.
Je vais désormais surveiller cela de près. Fort heureusement, je consulte très souvent mes mails et une fois consultés, ils sont supprimés du serveur, je ne pense pas en avoir perdu. Mais tout de même, une personne mal intentionnée peut en envoyer en mon nom et ça me gêne un peu...
Bonjour @Katoptris
Quelle application as-tu utilisé aujourd'hui pour te connecter et à partir de quel type de terminal ?
Au vu des connexions par applications de messagerie tierces, il est évident que ton compte a été piraté et est disponible sur le darknet. Les piratent utilisent leur propre courrielleur pour pomper tes mails et contacts.
Je ne saurais trop te recommander, voire même de t'ordonner 
de créer tout de suite un mot de passe d'application pour chacun de tes comptes afin d'empêcher ce genre d'activité illicite, sachant que l'accès à ton compte en mode webmail est en principe protégé par mobile connect si tu l'as activé (ce n'est pas un vrai 2FA mais c'est mieux que rien).
Voir ce tuto :
Bonjour @Katoptris
C'est parfait ! Tu as fait ce qu'il fallait pour le MdP d'application qui empêchera toute autre connexion à partir d'une application tierce. Puisque tu utilises Outlook, je suppose que tu n'as pas de contacts dans ton compte mais tout chez toi. Il ne peuvent donc pas servir à spammer tes correspondants. Dans ce cas, les pirates ont fait choux blanc.
Tu as bien fait de supprimer PopTray qui ne te sert à rien car Outlook est assez grand pour te signaler lui-même l'arriver de nouveaux mails lorsqu'il les relève :
Le rôle de PopTray permettant de supprimer les mails indésirables sur le serveur avant de les faire monter dans le courrielleur ne sert qu'à perdre son temps car de toutes façons, un virus est contenu dans une pièce jointe et qu'elle ait été téléchargée depuis le web ou importé par le courrielleur, dans les deux cas dans le PC qu'il s'exécute lors de l'ouverture du fichier.
Personnellement, je suis partisan de traiter tous les indésirables dans le PC et son courrielleur.
Vois ce tuto fait pour Thunderbird mais dont tu peux en extrapoler le principe pour Outlook.
Si tu es sous Windows 10 ou 11, tu peux également supprimer Kaspersky, le désinstaller complètement et t'en désabonner car Windows contient son propre antivirus et suite de sécurité : Windows Defender qui suffit largement pour un usage Internet / Bureautique. Il s'activera automatiquement dès que plus aucun antivirus tiers n'est installé sur le système.
Économise les p'tits sous que tu donnes à Poutine !
Bonne continuation.
Je ne comprends pas trop ta façon de faire :
il m'évitait de faire tourner Outlook en arrière-plan...
Quel en est l'inconvénient ?
Perso, mon Thunderbird tourne en permanence et m'annonce les nouveaux mails via un pop-up qui me donne une idée de ce que c'est et me permet en cliquant dessus de choisir entre l'ouvrir, le supprimer, ou le marquer comme lu.
Il me permettait aussi de supprimer les messages inintéressants, indésirables ou pas, avant même qu'ils soient réellement chargés.
Pourquoi perdre son temps à aller sur le compte en mode webmail alors que le courrielleur importe tout et qu'il est plus facile d'y supprimer des mails que sur le compte en mode webmail (Sélection multiple, tri sur n'importe quel critère, icônes de suppression, etc ?)
Perso, je n'y vais quasiment jamais et ma boite de réception ressemble à ça :
M'enfin, chacun fait bien comme il veut...
Bonjour à tous,
Ce matin, je suis allé voir sur l'espace client de mon père, qui utilise un mot de passe pour applis tierces depuis que la possibilité a été proposée et conseillée par Orange, je ne sais plus quand au juste.
Quelle surprise de constater que son compte mail a été consulté depuis les 4 coins du monde, entre autres le 5 février !
Celle d'aujourd'hui 2 novembre en France, c'est bien lui.
J'ai fait les manips et vérifications d'usage comme pour moi, sans rien noter de frauduleux non plus.
Donc je ne peux que confirmer que configurer et utiliser le MDP pour appli tierces ne sert strictement à rien au niveau sécuritaire...
