internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour @voklin 

Piratage probable :

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

bonjour et merci de la réponse.
Je ne suis pas sûr que ce soit un piratage car j'ai 3 adresses mail :

- l'une est mac.com : tous mes mails sont partis mais se sont rechargés (à partir du cloud, je suppose)

- l'autre est gmail.com : tous mes mails sont partis de la boite de réception mais je les ai retrouvés dans le dossier "archives" de la boite mail

- la dernière est orange.fr : tous les mails de la boite de réception ont disparu mais ceux de "envoyés" sont restés.

Compte tenu de ces élèments, n'y a-t-il pas une autre hypothèse que le piratage.
Quoiqu'il en soit je vais changer tous mes mots de passe.

Mon autre question est : est-ce que orange conserve pendant un certain temps sur ses serveurs les mails supprimés ou disparus ?
Si oui, quelle est la procédure de récupération.
Merci.
 

Bonjour @voklin 

Sans savoir ce que tu utilises comme application de messagerie il est difficile de te répondre sur la récupération.

Sache cependant que sans expliquer les évènements sur tes deux premières adresses, la troisième ressemble très fortement à un piratage au cours duquel le pirate a "aspiré" tes mails à l'aide d'un logiciel de messagerie paramétré en POP, lequel importe chez lui les mails reçus et les supprime du serveur.

(Point N° 4.6 du tutoriel).

Vois aussi le point N° 7 du même tutoriel.

Si tu n'utilises pas de logiciel de messagerie qui te permettrait de faire des sauvegardes, c'est mort.

Est-ce que orange conserve pendant un certain temps sur ses serveurs les mails supprimés ou disparus ?

A ma connaissance, non. Orange a reçu un ordre de la part du pirate (donc de ta part) de supprimer ces mails et l'a parfaitement exécuté. Ils n'ont pas le droit de conserver quoi que ce soit que le client leur a ordonné de supprimer.

Essaye tout de même en utilisant ce formulaire et en croisant les doigts :

https://formulaires.services.orange.fr/9680

Bonjour,

Merci de ces nouvelles précisions.

J’ai bien compris le processus que tu as décrit.

On se croit à l’abri après des années d’utilisation de l’informatique.

Et on se rend compte qu’il n’y a pas de sécurité absolue.

Reste la question : pourquoi ça m’est tombé dessus ?

Je vais voir auprès d’Orange s’ils ont conservé quelque chose.

Encore une fois merci de ton assistance.

Bonjour @voklin 

Reste la question : pourquoi ça m’est tombé dessus ?

Parce que le piratage de compte est la gangrène de ce milieu ouvert à 4.7 milliards d'individus autour de la planète parmi lesquels il n'y a pas que des gentils.

La sécurité y est plus ou moins forte selon les moyens utilisés mais il ne faut pas entrer sur le web la fleur au fusil, le nez en l'air et en toute inconscience ou j'men foutisme.

Il n'y a pas de place pour la naïveté et le laxisme sur ce milieu dans lequel la toute première mesure de sécurité se situe entre la chaise et le clavier.

Un des principaux problèmes est que la grand majorité des usagers d'Internet est inculte en termes de principes de fonctionnement d'un réseau et de l'usage d'un ordinateur. En ce qui concerne la messagerie électronique ils vont au plus facile, c'est à dire la connexion au moyen d'un navigateur Internet à un compte de messagerie qui réside chez un opérateur quelque part sur le net. Ce faisant, ils y stockent leurs données personnelles, leurs mails, leurs mots de passe, leurs contacts, le tout protégé le plus souvent par un mot de passe simpliste et peu souvent, voire jamais changé.

Pire : Ils utilisent le même mot de passe sur tous leurs comptes : Ceux de leurs comptes de messagerie et ceux enregistrés sur tous les sites marchands et administration qui demandent à créer un compte. Parmi ces comptes, bon nombre d'entre eux on une sécurité faiblarde, voire inexistante.

Ce faisant, ces usagers s'exposent à des piratages en cascade : Par exemple (et parmi de nombreux autres moyens), si un pirate fait une demande de mot de passe perdu sur un de ces sites laxistes et l'obtient, rien ne l'empêche de l'essayer sur d'autres sites et, entre autres, sur le compte de messagerie afin d'y voler les contacts et les revendre. Ces contacts deviennent ainsi les nouvelles cibles des pirates.

Voir le tuto fourni.

Pour répondre à  "pourquoi ça m’est tombé dessus ?" il suffit qu'un de tes contacts qui laisse son carnet de contacts sur le net se soit fait pirater pour que ton adresse passe dans le circuit et que tu devienne à ton tour la cible d'un pirate qui va tenter de deviner ton mot de passe.

Tu deviens alors toi-même et malgré toi le fournisseur de nouveaux contacts aux truand du web et ainsi de suite.

*****. Sacrée motivation !

Mais alors, quelle mesure de sécurité prendre ?

En très résumé :

- Blinder son mot de passe et le changer souvent.

- Utiliser de préférence des opérateurs qui fournissent une identification à deux facteurs.

- Utiliser un logiciel de messagerie qui permet de ne rien laisser sur le net.

Voir ce tuto :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

Autre question ?

[Edit : @papou22 merci de respecter les Règles d'Usage du forum]

Lu avec beaucoup d'attention ton dernier post ainsi que le tutoriel qui l'accompagnait.
Tout d'abord bravo et merci pour le mal que tu te donnes et pour le temps que tu consacres à nous tirer des ennuis, pour ne pas dire des emm...

Je n'ai pas répondu tout de suite car je suis en train de changer tous mes mots de passe et Dieu sait s'il y en a à modifier.
Ceci dit, est-ce que tu aurais un générateur de mots de passe à conseiller (je suis sur Mac), ce d'autant que tu recommandes de les changer fréquemment ?

J'ai compris qu'il ne fallait pas les enregistrer sur les navigateurs et qu'il ne fallait pas consulter et utiliser sa messagerie sur le web.
J'utilise une application de messagerie qui s'appelle Mail. A ton avis est-elle assez sûre ou vaut-il mieux que je passe sur Thunderbird, comme tu le recommandes ? Personnellement, je préférerais rester sur mail dont j'ai l'habitude mais je suis prêt à changer s'il y a plus d'avantages et de sécurité.

Bonjour @voklin

Désolé, je découvre tes questions avec plus d'un mois de retard ! Je vais tout de même essayer d'y répondre au mieux :

Ceci dit, est-ce que tu aurais un générateur de mots de passe à conseiller (je suis sur Mac), ce d'autant que tu recommandes de les changer fréquemment ?

Je ne te conseillerai pas sur ce point car je n'en utilise pas. Mais il suffit de taper "générateur de mots de passe" dans un moteur de recherche pour en trouver un paquet dont certains gratuits.

Personnellement, je crée mes mots de passe moi même en respectant les précautions élémentaires de mot de passe long, complexe, avec mélange de majuscules, minuscules, chiffres et caractères spéciaux sans crainte de les oublier car je les stocke dans le logiciel libre KeePass compatible avec tous les systèmes d'exploitation, dont Mac OS.

Bien qu'il puisse le faire, ce n'est pas seulement un "générateur" le mots de passe mais plutôt un "conservateur" de mots de passe dans une base de données crypté, portable d'un système à un autre et protégée par un mot de passe principal, le seul qu'il soit interdit d'oublier.

J'ai plus d'une centaine de mots de passe différents dans KeePass, organisés en grandes catégories telles que administratif, commercial, retraite, banque, Thunderbird, divers, etc et sa base de données est sauvegardée tous les jours parmi toutes mes autres données personnelles irremplaçables à l'aide d'un outil de synchronisation :

https://communaute.orange.fr/t5/Trucs-et-astuces/Sauvegarder-les-donn%C3%A9es-d-un-ordinateur-sous-W...

J'utilise une application de messagerie qui s'appelle Mail. A ton avis est-elle assez sûre ou vaut-il mieux que je passe sur Thunderbird, comme tu le recommandes ?

La sécurité d'une messagerie ne dépend pas de telle ou telle application mais de l'usage d'un logiciel client-serveur en lieu et place du webmail et de la force des mots de passe des comptes.

Que ce soit Mail ou autre, tous les logiciels clients de messagerie fonctionnent sur le principe client-serveur qui permet de stocker mails et contacts sur l'équipement et non pas en ligne à disposition des pirates.

Ce principe de fonctionnement permet également de faire des sauvegardes de l'historique des mails et contacts d'une messagerie, chose impossible à faire en mode webmail.

Puisque tu es habitué à Mail, reste sur Mail qui est l'application de messagerie de tout équipement Mac mais que je ne connais pas plus que ça car je suis "de l'autre côté", dans le monde Windows.

Du point de vue mots de passe forts et sécurisés, chez Orange (et d'autres opérateurs, Google par exemple) il est possible pour chaque compte de messagerie de faire générer un mot de passe d'application en supplément du mot de passe usuel du compte. Ce mot de passe est long, très complexe, quasiment inviolable et une fois généré il devient obligatoire de l'utiliser dans chacune des applications de messagerie accédant au compte en question.

Ce mot de passe d'application peut être conservé dans une entrée supplémentaire de la base de données chiffrée de KeePass par exemple.

Voir ce topo "ciblé Thunderbird" mais dont le principe est universel :

https://communaute.orange.fr/t5/Trucs-et-astuces/Gestion-des-mots-de-passe-dans-Thunderbird/ta-p/286...

En résumé et idéalement :

- Chaque compte doit être protégé des accès frauduleux par accès direct au compte sur le web à l'aide d'une authentification à deux facteurs (2FA) là où c'est disponible (chez Orange Mobile Connect renforcé s'en approche).

- Chaque compte doit être protégé des accès frauduleux à l'aide d'une application par un mot de passe d'application, là ou il est disponible, par exemple chez Orange.

En espérant avoir éclairé ta lanterne.

Cordialement

Merci papou pour ces précisions importantes. Il me reste effectivement à faire des choix après tes nombreuses recommandations. Je n’ai pas tout compris mais je vais aller voir sur internet ce qu’il en est. Je ne doute pas que toutes ces explications seront également utiles pour tous ceux qui ont rencontré les mêmes problèmes de piratage. Pour ce qui me concerne, je me suis doté d’un antivirus (Avast) et d’un VPN. Je change peu à peu mes mots de passe, les plus sensibles d’abord, et je les stocke en clair sur une clef usb externe. C’est la raison pour laquelle je t’avais questionné sur un générateur car c’est réellement très fastidieux de créer des mdp différents. Entre temps j’ai trouvé sur mon mac une application qui s’appelle Trousseaux de clefs. Elle permet de générer des mdp dits « robustes ». Le seul problème est qu’on a accès à cette application par le même mot de passe que celui de mon compte icloud. De ce fait si on quelqu’un découvre ce mdp il a accès à mon application Trousseaux. Comment faire pour que le mdp-mère soit inviolable ? Ne te presse pas pour me répondre car je ne doute pas que toutes les explications que tu donnes aux uns et aux autres te prennent beaucoup de temps.

Encore une fois merci de ces conseils avisés et expérimentés. Bien cordialement.

Re-bonjour @voklin 

Tant qu'on y est, continuons !

je me suis doté d’un antivirus (Avast) et d’un VPN.

Désolé mais là, tu as faux !

Un antivirus n'est fait que pour empêcher un virus informatique d'infecter une machine (virus = code exécutable malfaisant qui a la capacité de se répliquer).

Ce n'est pas une protection contre les piratages de messagerie car les comptes ne sont pas dans le système, ni une protection contre les intrusions dans l'ordinateur (rôle des pare-feu).

Avast n'est pas le meilleur choix, loin de là car il a entre autres la sale habitude d'émettre de fausses alertes et faire peur aux usagers pour vendre sa soupe. Par ailleurs il peut provoquer des blocages injustifiés.

Quand au VPN, il ne sert quasiment à rien sauf à causer des problèmes sur les sites ou pays où il n'est pas accepté.

Entre temps j’ai trouvé sur mon mac une application qui s’appelle Trousseaux de clefs. Elle permet de générer des mdp dits « robustes ».

Si cette appli te convient, pourquoi pas ? Mais KeePass permet également de générer des mots de passe.

Quand à "Le seul problème est qu’on a accès à cette application par le même mot de passe que celui de mon compte icloud."

Je te re-recommande KeePass car son mot de passe principal sera celui que tu as choisi et n'existera nulle part ailleurs.

Pour chaque mot de passe généré par "Trousseaux de clefs" ou KeePass, il te suffit de le stocker dans une nouvelle entrée de KeePass afin qu'il soit crypté et sauvegardé mais surtout pas en clair sur une clé USB lisible par tout un chacun et perdable à loisir !

Avantage de Keepass (parmi d'autres), la capacité d'associer dans une même entrée le mot de passe et l'URL du site qu'il protège. Il suffit alors de double cliquer sur le mot de passe (invisible) pour le mettre en mémoire dans le presse papier, puis sur l'URL pour accéder à la page de login du site et y coller le mot de passe dans la zone qui va bien. De la sorte, on n'a jamais besoin de le voir et le taper.

Pour que le mot de passe "mère" de KeePass soit inviolable, il doit être crypté dans ta mémoire et inscrit nulle part !

Ce peut être un mot de passe mnémotechnique qui permet de ne pas l'oublier. Par exemple, la première lettre de chaque mot d'une phrase :

"J'habite au 10 rue qui monte à Trifouillis les Oies !" donnera le mot de passe "Jha10rqmaTlO!"

Note : Évite les caractères accentués car le jour où tu seras à l'étranger, ton clavier ne les aura pas forcément.

Cordialement