Article tagué Orange

Vous êtes abonné Orange ? Vous utilisez quotidiennement l’adresse email fournie prénom.nom@orange.fr ? Vous n’êtes donc pas à l’abri de regards indiscrets. En effet, il faut savoir que chaque poste connecté à votre réseau local dispose d’un accès complet à votre compte Orange. (Ce qui englobe : Mails, Boîte vocale, historique de facturation etc.)

Peu réjouissant, n’est-ce pas ? Cela ne s’arrête pas là. Quelqu’un de votre famille utilise une Nintendo DS, ce qui vous oblige à utiliser une clé WEP (obsolète…) ? Ou alors vous n’avez jamais pensé à utiliser une clé de type WPA ? Alors vous n’êtes pas à l’abri de visiteurs venus d’ailleurs…en effet, les tutoriaux concernant la suite Aircrack-ng ne manquent pas sur la Toile. N’importe qui peut alors casser votre clé WEP et s’introduire dans votre réseau à votre insu. (Je n’aborderai pas la possibilité pour l’intrus de télécharger sur votre compte ou de lancer une attaque de type « Man in the Middle », le sujet ne portant pas sur la sécurité d’un réseau sans fil.) L’intrus pourra alors voir votre correspondance et pourquoi pas tout copier/supprimer.

Concernant les paramètres du webmail, je n’ai rien vu permettant de désactiver cette connexion automatique. (si toutefois une solution existe, dîtes le moi.) La vulnérabilité est donc pour l’instant totale.
Toutefois une solution (assez « spéciale ») existe. Vous devez créer un second compte email rattaché à celui existant pour que cesse la connexion automatique. (Encore fallait-il le savoir.)

Tant qu’à faire, profitez-en pour mettre en place une clé WPA pour votre réseau sans fil et pourquoi pas changer d’adresse email.

Conclusion : La solution proposée fonctionne tout en étant assez inexacte. Il faudrait qu’Orange désactive tout simplement cette connexion automatique qui pose un véritable problème de confidentialité.