internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

salut @Zitoun_alsace

tu as été piraté, et malheureusement, tes contacts sont perdus et tes mails peut être aussi

tu vas devoir commencer par récupérer un mot de passe temporaire par cette procédure :

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/mot-de-...

une fois fait, tu vas au plus vite changer de mot de passe en prennant du béton :

- au moins 8 voire 12 caractères

- mélange de chiffres et de lettres minuscules et majuscules

- signes de ponctuation

- jamais deux chiffres successifs

- pas de cédilles, accents ou tilde

Les conseils concernant le mot de passe sont les suivants :

ce qui signifie qu'il faut traiter le mot de passe comme sa brosse à dents :

- choisis en un bon

- changes en souvent

- ne le partage pas

Une fois réglé le problème du mot de passe, il est plus que probable que le pirate  ait mis une adresse de redirection que tu vas devoir supprimer :

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-e...

maintenant que tu as retrouvé l'usage de ta boîte, tu n'as fait qu'une partie du chemin, parce que le pirate t'aura probablement fait perdre de manière irrémédiable une partie ou la totalité de tes mails et de ton carnet d'adresse

cela est, outre le mot de passe, en grande partie due au fait que tu gères ta messagerie avec le mauvais outil, la messagerie ou webmail orange

la plus mauvaise des méthodes pour gérer ses mails est de passer par un navigateur, qui ne te renvoie qu'une image de ta messagerie, facilement piratable, avec risque majeur de blocage et pertes de données

la solution? le client mail

passer à un client mail est la solution la plus sure, nettement plus pratique et conviviale, tu vas pouvoir t'affranchir DÉFINITIVEMENT des soucis récurrents de messagerie.

De plus, les mails et le carnet d'adresse sont stockés localement sur ton PC, facilitant la sauvegarde, et je ne te parle même pas de l'aspect sécurité de tes données qui ne sont plus à la disposition du premier pirate qui passe.

Celui qui est largement recommandé ici parce que très complet, sur, libre et gratuit, c'est Thunderbird édité par Mozilla, l'éditeur de Firefox :
site officiel et téléchargement :
https://www.mozilla.org/fr/thunderbird/

La configuration avec Thunderbird est simple : tu donnes ton adresse mail, et il trouve les serveurs tout seul).

L'assistance Mozilla complète ici :
http://support.mozillamessaging.com/fr/home

Il en existe d'autres, mais le seul à fuir comme la peste est INCREDIMAIL, en raison de son caractère douteux. Vois un extrait des CGU du logiciel :
« Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... »

En gros, tu autorises son auteur à utiliser tes données personnelles.

Plus d'informations concernant ses dangers ici :
http://assiste.com.free.fr/p/logitheque/incredimail.html

ATTENTION ! Lors de la mise en œuvre d’un logiciel client de messagerie, par défaut, les messages de la boite de réception du serveur Webmail seront importés sur le PC et seront supprimés du serveur, sauf pour Thunderbird qui est configuré par défaut pour les y conserver 14 jours et ajustable à loisir par la suite.

Si tu ne veux pas que ce soit le cas, il faut penser à cocher la case "conserver une copie des messages sur le serveur" dans les préférences/options du client mail AVANT le premier démarrage de celui-ci.

Autre point important, en cas de changement de PC, penser à faire une sauvegarde sur un support externe, sinon tout sera perdu

Avec Thunderbrid, il faut aller dans le répertoire "documents and settings" de windows, puis dans \Thunderbird sauvegarder le contenu du dossier xxxxxxx.profile

D'une façon générale, penser à faire des sauvegardes mensuelles du dossier courrier.

@papou22 ou @PhilDur t'expliqueront encore plus en détail le problème et les risques encourus

BONJOUR ZitounAlsace

Une grande classique, mal heureusement !

C'est principalement lié à une mauvaise information des utilisateurs.

L'utilisation du webmail, vevrait s'accompagner de conseils de précautions.

Ils devraient couvrir

la constitution du mot de passe

le changement périodique du mot de passe

ne laisser qu'un minimum de messages sur le web

la sauvegarde des contacts ; l'utilisation de la fonction exporter est tellement simple qu'il serait domage de ne pas l'utiliser. Dans ton cas tu aurais déjà remis tes contacts en place.

Mais attention :

le piratage n'est possible que parce que le mot de passe est faible ou devenu faible ; tout mot de passe "agé" de plus de 2 ans est faible, même si son contenu en ferait un mot de passe fort (longueur et mélange des types de caractères)

on ne peut pas garantir qu'un piratage est impossible

Le pirate agit en ton nom, et le serveur ne peut pas se douter que ce n'est pas toi qui supprime tes données.

Il faut donc aussi se protéger des conséquences  des suppressions malveillantes en sauvegardant ce que le pirate pourrait trouver bon à voler.

• Sauvegarde tes contacts avec la fonction export
• Sauvegarde tes messages avec un client de messagerie configuré en mode POP

Cordialement

PhilDur

Je n'ai jamais perdu mon mot de passe, mais je l'ai quand même modifié. J'ai toujours eu donc accès à ma messagerie. Les anciens mails étaient toujours là et les nouveaux arrivent normalement.

Il n'avait pas non plus plus redirigé les messages.

Finalement seule la messagerie a disparu.

Je trouve inadmissible qu'Orange ne puisse pas protéger nos contacts (et nos données) et je ses sente pas responsable...

---

@Zitoun_alsace a écrit :
...Je trouve inadmissible qu'Orange ne puisse pas protéger nos contacts (et nos données) et je ses sente pas responsable...

---

Je pense la même chose de cette assertion.

On ne peut pas demander à l'opérateur de faire le travail du client.

Orange ne peut pas changer ton mot de passe à ta place.

Orange ne peut pas faire des sauvegardes de tes données à ta place.

On peut juste lui demander de mieux informer sur les risques et les conseils de comportement.

C'est ce que j'essaye de faire ici, compenser le manque d'information.

Je t'invite à lire tranquilement cet article

le webmail est dangereux, est-il seulement utile ?

J'aimerais bien que ça te suggère des réactions ou des questions, je serais ainsi certain que tu l'as lu. Dans la mesure de mes faibles connaissances, je tenterai alors d'y répondre.

La fragilité des comptes et les risques de piratage viennent de l'utilisation des "Contacts"  en ligne, de la présence du stock complet des messages des clients dans leurs boites mail (ils devraient être transférés dans leurs machines chez eux), de la publication des adresses mail sur le net, de l'utilisation de sites de vente à distance mal sécurisés qui se font voler leurs listes de clients (les clients ne sont pas fautifs sur ce coup là).

Il faut bien comprendre que pour un pirate la connaissance d'une adresse mail lui suffit pour attaquer le compte.

L'adresse nobody@nowhere.com que je viens de publier et qui est complètement bidon va être attaquée ; ils se casseront les dents, mais ils essaierons, juste parce qu'elle figure en clair dans ce post.

Cordialement

PhilDur

Dans mon cas, mon mot de passe avait été changé récemment, l'est régulièrement et est d'un "haut niveau de sécurité".

Heureusement j'ai une sauvegarde mais cela n'empêche pas que tous mes contacts ont été volés et mon identité usurpée.

Le nombre de messages frauduleux envoyés à plusieurs reprises à mes contacts en leur faisant croire que c'était moi est très embarrassant, d'autant que des personnes crédules ont été jusqu'à envoyer de l'argent en pensant me l'envoyer.

Reste donc qu'il est inadmissible qu'Orange ne protège pas les données de ses clients et reste indifférent à ce problème. Pas même un message d'excuses.

Je n'ai toujours pas exclu de porter plainte d'ailleurs, car c'est un réel préjudice.

---

@Zitoun_alsace a écrit :

Reste donc qu'il est inadmissible qu'Orange ne protège pas les données de ses clients et reste indifférent à ce problème. Pas même un message d'excuses.

 

---

A partir du moment où tu inscris tes contacts sur un site web, c'est toi qui nourrit les pirates.

Pour que tes contacts ne soient pas attaqués, il te suffirait de les carger dans ta tablette, ton ordinateur ou ton smartphone.

Il faut bien comprendre qu'un site web est un outil de publication de documents.

Que la messagerie manie des données particulièrement confidentielles.

Te viendrait-il à l'idée d'afficher ton carnet d'adresse sur la place du village ? Non bien évidemment.

C'est pourtant ce que tu fais en utilisant le webmail, et surtout le dossier : Contacts.

Si tu utilises un logiciel comme Outlook ou Thunderbird (gratuit, lui), l'ensemble des données, messages et contacts, reste dans l'ordinateur.

Ton ordinateur est par construction, sans rien ajouter, protégé des accès malveillants.

De plus, quand il est connecté à Internet par une Box (ou équivalent) il est rendu invisible sur le Net.  Tous les ordinateurs et serveurs auxquels il se connectent ne voient que l'adresse de la box derrière laquelle il est connecté. Ils ne peuvent pas l'atteindre.

Je te recommande de ne plus utiliser le dossier Contacts du portail Orange

Sinon, il est certain que le problème se reproduira.

Cordialement

PhilDur