Sécurité : Free mauvais élève des FAI français

10

Free n’a jamais été réputé pour proposer une sécurisation accrue à ses clients. C’est ainsi sans surprise que notre FAI arrive dernier d’un comparatif exhaustif de la sécurité des fournisseurs français.

Avec son interface de gestion qui ne propose même pas d’authentification sécurisée en HTTPS (un reproche qu’on lui adresse depuis des années), Free ne fait clairement pas figure de bon élève en termes de sécurité. Néanmoins, ses concurrents ne ressortent pas beaucoup plus glorieux du comparatif : dans l’ensemble, tous négligent des points importants de sécurité.

Il est mis en avant des failles jugées inacceptables : l’intégralité des fournisseurs comparés stocke ainsi les mots de passe des comptes client en clair dans leur base de données, au lieu d’en conserver une version cryptée comme cela se fait dans tout système sécurisé. D’autres utilisent régulièrement des identifiants par défaut, façon admin/admin ou 0000

Presque tous les fournisseurs ont au moins un défaut qui leur est propre : la BBox dispose d’une clé wifi WPA non-aléatoire dont l’algorithme est connu ; Numericable propose une clé WEP par défaut alors que ce mode de sécurisation est totalement obsolète…

Le seul petit avantage à relever dans le camp de Free, c’est la désactivation du wifi par défaut. Les autres box émettent en wifi même quand l’utilisateur ne l’a pas demandé, ce qui est un risque supplémentaire de piratage dont on se passerait bien (surtout en ces temps d’Hadopi…).

Sur un total de 50 points, le classement final n’est guère glorieux :

- Neufbox (20 points)

- Orange (19 points)

- BBox (15 points)

- Numericable (14 points)

- Free (11 points)

Le bilan pour les FAI français est globalement alarmant. L’article en question interpelle violemment nos fournisseurs, les incitant à prendre des mesures pour sécuriser les points les plus sensibles (accès au compte client, cryptage des mots de passe et des données transitées sur le réseau…).

- Consultez le comparatif dans son intégralité

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

10 commentaires

  1. Au sujet de Free, c'est très incomplet il me semble. Notamment tout ce qui concerne la lutte contre le spam. L'auteur n'a pas du se renseigner sur l'antispam chez Free. Concernant le WiFi non sécurisé par défaut chez Free, c'est aussi original.

  2. J'avoue qu'il manque des informations sur l'anti-spam/anti-virus sur les messages chez Free, tout les messages à destination des plateformes MX Free passe automatiquement par un anti-spam/anti-virus. Il s'agit en plus d'une plateforme "maison" comme Free sait si bien le faire. http://www.freenux.org/?p=251 <== plus d'info sur le MX Proxy à la free par lequel passe tout les mails et ce automatiquement.

  3. MOUHAHA! Est-ce que celui qui a écrit cette dépêche sait qu'il y a des quantités de machines compromises hallucinantes? (par exemple les machines qui émettent du spam... il suffit de compter les IPs black listées sur les gros serveurs de mail... et y aurait des piques de plusieurs *millions* en plus à chaque virus/trojan sur fenêtre). Donc "la sécurité" est compromise à la base' cad sur les machines des clients. Donc inutile de se prendre trop la tête avec. Le minimum syndicale s'est tout. Et puis pas la charrue avant les bœufs' migrer au moins sous GNU/Linux etc... Il est complètement déraisonnable de s'imaginer que ce qui est fait par une IP est forcément fait par son "propriétaire". Il faut prouver que s'est bien lui qui physiquement a commit les faits (et il faut des moyens techniques et humains costos qui ne peuvent être justifiés que dans des cas vraiment graves). Il suffit de porter plainte et de demander les preuves qui prouve que c vous qui avez physiquement fait... en effet il n'est pas possible de prouver que la machine n'est pas compromise.... donc...

  4. & encore & toujours : linux c'est le top & la gueguerre continue, je n'ai aucun PB que ce soit sous windows où osx c'est q'une question de vigilence, le meme pseudo & mot de passe sur tous les sites combien le font pour se simplifier la vie 99% ? Déja on commence par là & aprés on verras. un bon Linuxiens, peut faire tous les dégats qu'il veut quelque soit l'OS.

  5. @Sylware : malheureusement avec le dispositif Hadopi, tu deviens dans ce cas là coupable de non sécurisation de ta machine et de ton réseau. Note : je doute que quiconque soit capable de réellement sécuriser une machine à partir du moment ou elle est connecté à Internet, mais la législation française fait que ça devient un délit ...

  6. mccob a écrit :
    Au sujet de Free, c'est très incomplet il me semble. Notamment tout ce qui concerne la lutte contre le spam. L'auteur n'a pas du se renseigner sur l'antispam chez Free. Concernant le WiFi non sécurisé par défaut chez Free, c'est aussi original.
    Par ailleurs pour moi l'anti-spam n'a rien à voir avec la sécurité, c'est un peu mélanger les torchons et les serviettes.

  7. Il devraient désactiver le bridge par défaut, c'est le plus gros point noir à mon sens. Les ordi connectés sont accessibles comme en DMZ, c'est très dangereux.

  8. et 0/3 en "Procédure de perte du mot de passe /3" c'est du foutage de gueule. Il est possible de réinitialiser son Mdp via courrier / appel au service client, ce qui est bcp plus sécurisé qu'un reboot.

  9. Antwan a écrit :
    Il est possible de réinitialiser son Mdp via courrier / appel au service client, ce qui est bcp plus sécurisé qu'un reboot.
    Il n'est pas du tout réinitialisé, il est renvoyé.

  10. Et c'est précisément le reproche qui est fait : ça veut dire que les mots de passe sont stockés en clair, ce qui ne devrait jamais arriver. Il faut lire les textes explicatifs sous les tableaux, Antwan ;)

  11. Réagir sur le forum