internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Bonsoir @Daniel35 ,

Merci pour ta réponse. Ce qui me gêne profondément, c'est qu'Orange stocke mes informations personnelles et sensibles comme mon mot de passe Wifi en clair dans leurs bases de données. C'est légal ça ? Je suppose que oui, sinon ils ne feraient pas ça.

Cependant, je trouve que c'est extrêmement dérangeant, et très grave sur le plan de la sécurité. Qu'en est-il de mes informations bancaires ? Sont-elles sécurisées ? Si un pirate accède à leurs bases de données, il pourrait facilement lier adresse, SSID et clé Wifi de n'importe quel client Orange... je me trompe ?

Je suppose qu'on ne peut pas empêcher cette sauvegarde automatique ? Si oui, quelqu'un sait comment faire ?

Bonne soirée,

Thomas

salut @tom2a 

petit complément concernant ceci :

---

[...]

Ce qui me gêne profondément, c'est qu'Orange stocke mes informations personnelles et sensibles comme mon mot de passe Wifi en clair dans leurs bases de données.[...]

---

séparons un peu les choses

concernant tes données client, compte, coordonnées  bancaires, etc, il est logique qu'elles soient stockées chez orange, sinon comment veux tu rattacher une offre à un client et à un point de distribution

comme te l'a dit justement @Daniel35 l'accès à ton compte rattaché à ton adresse mail est sécurisé par ton mot de passe, encore faut il que tu aies fait le nécessaire pour qu'il le soit durablement

rappelons la règle de la brosse à dents :

pour faire simple, choisis un mot de passe robuste :

- 10 voire 12 caractères
- mélange de chiffres, lettres minuscules et majuscules, signes de ponctuation
- jamais deux chiffres successifs
- pas d'accents, tildes ou cédilles

et surtout, en changer régulièrement

concernant la sauvegarde automatique apporte un confort d'utilisation quand tu as plusieurs règles de paramétrage personnelles, baux IP prédéfinis, etc

La désactiver n'est donc pas la meilleure option

Pour te faciliter les choses, et par ailleurs te donner une sécurité accrue, quelques conseils simples

1 -  le mot de passe admin de la box :

d'une part pour le rendre là encore plus robuste, mais surtout éviter que quelqu'un accèdes à ta box sur la simple base de la clé wifi, crées en un personnel :

- 10 voire 12 caractères
- mélange de chiffres, lettres minuscules et majuscules, signes de ponctuation et caractères spéciaux
- jamais deux chiffres successifs
- pas d'accents, tildes ou cédilles

2 - le SSID de la box :

Là encore, plutôt que de laisser celui par défaut, tu crées changes celui de la box en lui donnant un nom personnalisé

Par exemple, si tu es fan de Tintin, au lieu de laisser "livebox-xxxx" tu mets"chateau de Moulinsard"

3 - la clé wifi de la box :

même chose que pour le mot de passe admin, crées en une personnelle :

- 26 caractères
- mélange de chiffres, lettres minuscules et majuscules, signes de ponctuation et caractères spéciaux
- jamais deux chiffres successifs
- pas d'accents, tildes ou cédilles

Concernant les points 2 et 3, autre avantage, les voisins indélicats ne sauront pas quel type de box tu as et ne pourront pas éventuellement tricher avec la clé wifi te le mot de passe admin

Et avec la sauvegarde automatique, à chaque changement de box, plus besoin de refaire les règles de paramétrage personnalisés, refaire les connexions wifi etc

ta nouvelle box reprendra tes paramètres persos, et tes appareils se connecteront sans que tu aies à faire quoi que ce soit

Bonsoir,

Et merci pour vos réponses.

@fredolerouge, merci pour ces rappels de création de mots de passe robustes et de changement de SSID. Je pense que tu n'as pas compris le sens de mon interrogation. Mon mot de passe Wifi est suffisamment robuste pour éviter - autant que faire se peut - tout brute-force ou attaque par dictionnaire, et mon mot de passe Livebox l'est encore plus. Là où ça me gène, c'est que malgré la robustesse de mes mots de passe, Orange enregistre mon mot de passe Wifi en clair sur ses serveurs, ou du moins les crypte mais de manière déchiffrable. Sinon comment expliquer que ce dernier revienne tel quel dans ma configuration ?

Programmeur freelance, j'ai pas mal de programmation Web et de gestion de bases de données derrière moi. Je n'ai jamais enregistré un mot de passe en clair dans une base de données. Question de sécurité élémentaire.

Je ne connaissais pas la sauvegarde automatique dont @Daniel35 parle. C'est peut-être pratique (et encore), mais très intrusif : que se passe-t-il si mon mot de passe Wifi est identique à mon mot de passe orange ou autre ? Un mot de passe, comme tu l'as si bien rappelé, doit être sécurisé au maximum. Mais pour moi (trop naïf ?) Orange n'a pas à le connaître : c'est une information personnelle en plus d'être sensible.

Sans faire de paranoïa excessive, ça me dérange vraiment que les informations de mon réseau soient connues d'Orange. Qui me dit que les adresses MAC des mes appareils ne sont pas enregistrées quelque part ? Je ne sais pas quels sont les droits d'Orange à ce niveau (j'avoue ne pas avoir lu toutes les petites lignes du contrat), mais enregistrer des informations sur un client à son insu comme un mot de passe ou des réglages de ports, je trouve ça très limite. Surtout une personne indélicate décide de vendre ou d'utiliser ces données...

salut @tom2a 

et moi, comme  @Daniel35  je pense que tu te trompes en parlant de mot de passe stocké en clair, il est sur leur serveur sécurisé

et seule la box rattachée à ton compte peut le récupérer et le déchiffrer en restaurant le fichier ad hoc

et l'explication est très simple.

à ton offre est associé un matériel donné, box et décodeur, identifiés grâce à leur numéro de série. Lorsque tu fais une restauration, un reset usine, un changement de box, cette dernière va chercher en plateforme de service la sauvegarde qu'elle restaure ensuite en local

---

[...]
Sinon comment expliquer que ce dernier revienne tel quel dans ma configuration ?

[...]

---

ce n'est pas pour autant qu'orange ait la connaissance exacte de ton mot de passe wifi, ce qui est stocké en plateforme de service, c'est le fichier de sauvegarde complet, qui contient le couple fti/mot de passe, tes paramètres personnalisés, ton SSID et sa clé, tes baux réservés, règles NTA, etc, mais sous forme d'un bundle crypté, pas sous une écriture claire

lorsque tu lances une restauration, changement de box ou reset usine, la box va télécharger le bundle, le décompresser et l'appliquer

la chose la plus visible est le SSID et sa clé, mais ce n'est pas tout ce qu'il contient

il n'y a pas à sombrer comme tu le fais dans une paranoïa excessive, il n'y a rien d'illégal dans le fait de stocker cette sauvegarde en plateforme de service, c'est même plutôt une bonne chose quand tu as pas mal de paramètres personnalisés

tu imagines si tu devais tout refaire toi même à chaque fois le temps que cela prendrait et d'ailleurs, en as tu une sauvegarde