En direct
Freenews

Cette semaine, dans notre chronique de l’autre mercredi sur deux consacrée aux problèmes freenautes, en partenariat avec l’AdUF, nous parlerons de données personnelles ! D’un simple numéro de téléphone à un mot de passe, vous confiez allègrement des informations à votre fournisseur d’accès à internet en toute confiance. Seulement voilà, parfois, cela peut se révéler plus problématique qu’il n’y paraît. Attention, nous déclinons toute responsabilité en cas de crise de paranoïa à la lecture de cette newsletter ;-)

Données-moi...

Prenons un cas de figure tout à fait simple. Vous êtes un Freenaute quelconque, et vous déménagez. Vous conserverez, pendant quelque temps, l’accès à votre ancienne console de gestion. Imaginons maintenant que le nouveau locataire de votre ancien appartement décide de s’abonner à Free... le résultat ? En vous connectant à votre ancienne console de gestion, c’est du coup à la sienne que vous accéderez. L’identifiant reste en effet le même (le numéro de ligne France Telecom de l’appartement), mais le mot de passe ne change pas non plus !

Ce scénario n’a rien de fictif. Il était, jusqu’à peu encore, une réalité chez Free. Pour peu que la personne emménageant à votre ancien domicile souscrive également à Free, et n’aie pas le réflexe de changer son mot de passe, vous pouviez accéder à sa console de gestion... ad vitam æternam. Une situation gravissime, car elle donnait accès à tous les renseignements concernant le nouvel habitant des lieux, mais également à des actions sensibles (commande d’accessoires payants, changement du mot de passe ou des coordonnées, résiliation, etc.). Elle a cependant été corrigée récemment.

Le peu de cas que Free fait de vos informations personnelles n’est plus à démontrer. Sans lien de cause à effet, on rappellera que l’interface de gestion proposée sur Free.fr reste une des dernières du genre à être proposée dans une version entièrement "en clair", là où tous les sites sérieux transitant des informations sensibles font appel à un protocole crypté sécurisé (https). Concrètement, cela signifie qu’il n’est pas si difficile que ça, pour une personne mal intentionnée, d’intercepter votre mot de passe et de l’utiliser à des fins malhonnêtes. Le combat pour une interface sécurisée est de longue date, et de nombreux utilisateurs avertis ont régulièrement pointé du doigt ce manque.

Il se murmure d’ailleurs que les problèmes liés à l’utilisation du SIP (pour une piqûre de rappel, lisez notre chronique datée du 08/10) n’auraient sans doute jamais eu lieu si l’interface était d’une sécurité à toute épreuve. Actuellement, le service est toujours bridé pour cette raison (seuls les appels nationaux, gratuits, sont possibles). Free interdit même d’activer le service SIP et/ou d’en modifier le mot de passe à partir de l’interface de gestion, si l’IP détectée ne correspond pas à celle du domicile du Freenaute. Voilà qui donne la fâcheuse impression que Free est parfaitement conscient que l’interface de gestion est accessible par une personne indésirable depuis l’extérieur...

Récemment, enfin, les Freenautes ont pu constater avec amertume que Free avait cru bon de communiquer leurs coordonnées personnelles (incluant leur nom et leur numéro de téléphone mobile) à Canal+, en guise de suite à l’offre promotionnelle de la chaîne il y a un mois. Certes, un courrier avait déjà été adressé aux abonnés Free, mais celui-ci permettait avant tout d’annoncer la période de gratuité de la chaîne cryptée. La campagne d’appels récente n’avait par contre pour seul but que de convertir des Freenautes en abonnés Canal+... Dans l’histoire, la personne contactée n’a bien évidemment jamais donné son accord pour l’utilisation de ses données à des fins commerciales ; même les Freenautes avertis ayant expressément signalé leur refus de communiquer leur numéro de téléphone fixe, via les paramètres de confidentialité de l’annuaire dans leur interface, ont pu être contactés.

Reste à savoir quand notre fournisseur se décidera enfin à prendre toutes ces questions au sérieux. La sécurité n’est pas un vain mot, et lorsqu’il s’agit de la confidentialité et de l’accès à nos données personnelles, on aimerait vraiment que Free se donne les moyens (dans tous les sens du terme) de colmater les brèches de son système...

N’hésitez pas à nous faire remonter d’éventuels problèmes sur assistance (at) aduf.org ou encore sur les forums techniques de l’AdUF ou de Freenews.

A dans deux semaines !

Problèmes freenautes : classé confidentiel

0
By on Dossiers, Freenews - Edition Nationale

Cette semaine, dans notre chronique de l’autre mercredi sur deux consacrée aux problèmes freenautes, en partenariat avec l’AdUF, nous parlerons de données personnelles ! D’un simple numéro de téléphone à un mot de passe, vous confiez allègrement des informations à votre fournisseur d’accès à internet en toute confiance. Seulement voilà, parfois, cela peut se révéler plus problématique qu’il n’y paraît. Attention, nous déclinons toute responsabilité en cas de crise de paranoïa à la lecture de cette newsletter 😉


Données-moi…

Prenons un cas de figure tout à fait simple. Vous êtes un Freenaute quelconque, et vous déménagez. Vous conserverez, pendant quelque temps, l’accès à votre ancienne console de gestion. Imaginons maintenant que le nouveau locataire de votre ancien appartement décide de s’abonner à Free… le résultat ? En vous connectant à votre ancienne console de gestion, c’est du coup à la sienne que vous accéderez. L’identifiant reste en effet le même (le numéro de ligne France Telecom de l’appartement), mais le mot de passe ne change pas non plus !

Ce scénario n’a rien de fictif. Il était, jusqu’à peu encore, une réalité chez Free. Pour peu que la personne emménageant à votre ancien domicile souscrive également à Free, et n’aie pas le réflexe de changer son mot de passe, vous pouviez accéder à sa console de gestion… ad vitam æternam. Une situation gravissime, car elle donnait accès à tous les renseignements concernant le nouvel habitant des lieux, mais également à des actions sensibles (commande d’accessoires payants, changement du mot de passe ou des coordonnées, résiliation, etc.). Elle a cependant été corrigée récemment.

Le peu de cas que Free fait de vos informations personnelles n’est plus à démontrer. Sans lien de cause à effet, on rappellera que l’interface de gestion proposée sur Free.fr reste une des dernières du genre à être proposée dans une version entièrement « en clair », là où tous les sites sérieux transitant des informations sensibles font appel à un protocole crypté sécurisé (https). Concrètement, cela signifie qu’il n’est pas si difficile que ça, pour une personne mal intentionnée, d’intercepter votre mot de passe et de l’utiliser à des fins malhonnêtes. Le combat pour une interface sécurisée est de longue date, et de nombreux utilisateurs avertis ont régulièrement pointé du doigt ce manque.

Il se murmure d’ailleurs que les problèmes liés à l’utilisation du SIP (pour une piqûre de rappel, lisez notre chronique datée du 08/10) n’auraient sans doute jamais eu lieu si l’interface était d’une sécurité à toute épreuve. Actuellement, le service est toujours bridé pour cette raison (seuls les appels nationaux, gratuits, sont possibles). Free interdit même d’activer le service SIP et/ou d’en modifier le mot de passe à partir de l’interface de gestion, si l’IP détectée ne correspond pas à celle du domicile du Freenaute. Voilà qui donne la fâcheuse impression que Free est parfaitement conscient que l’interface de gestion est accessible par une personne indésirable depuis l’extérieur…

Récemment, enfin, les Freenautes ont pu constater avec amertume que Free avait cru bon de communiquer leurs coordonnées personnelles (incluant leur nom et leur numéro de téléphone mobile) à Canal+, en guise de suite à l’offre promotionnelle de la chaîne il y a un mois. Certes, un courrier avait déjà été adressé aux abonnés Free, mais celui-ci permettait avant tout d’annoncer la période de gratuité de la chaîne cryptée. La campagne d’appels récente n’avait par contre pour seul but que de convertir des Freenautes en abonnés Canal+… Dans l’histoire, la personne contactée n’a bien évidemment jamais donné son accord pour l’utilisation de ses données à des fins commerciales ; même les Freenautes avertis ayant expressément signalé leur refus de communiquer leur numéro de téléphone fixe, via les paramètres de confidentialité de l’annuaire dans leur interface, ont pu être contactés.

Reste à savoir quand notre fournisseur se décidera enfin à prendre toutes ces questions au sérieux. La sécurité n’est pas un vain mot, et lorsqu’il s’agit de la confidentialité et de l’accès à nos données personnelles, on aimerait vraiment que Free se donne les moyens (dans tous les sens du terme) de colmater les brèches de son système…

N’hésitez pas à nous faire remonter d’éventuels problèmes sur assistance (at) aduf.org ou encore sur les forums techniques de l’AdUF ou de Freenews.

A dans deux semaines !

Share.

About Author

Rédactrice principale sur Freenews de 2009 à 2020. Il paraît que des personnes demandent de mes nouvelles depuis.

Related Posts

Comments are closed.