Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…



  1. #1
    V5bot

    Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Le fournisseur Orange a reconnu ce dimanche que des comptes de clients avaient été visités. La société affirme que les mots de passe n’ont pas été piratés. Donc, il n’est à craindre que des...

    Lire la suite : En bref : 800.000 comptes Orange piratés, pas de panique…

  2. Publicité
  3. #2
    polo974

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    La société affirme que les mots de passe n’ont pas été piratés.
    Peut-être pas en clair, mais cryptés ? ? ?

    mais le titre est excellent:
    800.000 comptes Orange piratés, pas de panique…
    C'est vrai que la plupart ont déjà tout publié sur fesse de bouc...

    Sérieusement, c'est quoi cette tentative d’exonérer Orange de ces responsabilités ? ? ?
    Daudet, tu vas nous manquer...

  4. #3
    JPL

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par polo974 Voir le message
    Sérieusement, c'est quoi cette tentative d’exonérer Orange de ces responsabilités ? ? ?
    Il ne faut pas voir le mal partout !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    jihel

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Loin de nous l'idée de dédouaner Orange, qui a manifestement laissé des portes ouvertes, alors qu'il en est le gardien. C'est sa responsabilité. Mais d'autres fournisseurs d'accès connaissent des cambriolages de ce genre et le phishing est une plaie dont tous les utilisateurs doivent se préserver avec le réflexe "Corbeille". Donc pas de panique mais de la vigilance, c'était le message...

  6. #5
    calimero03

    Re: Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Certes, il faut mitiger l'impact mais si je me réfère à la 1ere phrase de l'article "Après les révélations du site PC Inpact, et quelques jours après l'attaque de la messagerie de Yahoo, Orange a confirmé que... ", si PcImpact n'avait rien révélé, Orange n'en aurait soufflé mot ? C'est peut être là le plus gros problème.

  7. A voir en vidéo sur Futura
  8. #6
    SK69202

    Re : Re: Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Le fournisseur Orange a reconnu ce dimanche que des comptes de clients avaient été visités
    Certes, il faut mitiger l'impact mais si je me réfère à la 1ere phrase de l'article "Après les révélations du site PC Inpact, et quelques jours après l'attaque de la messagerie de Yahoo, Orange a confirmé que... ", si PcImpact n'avait rien révélé, Orange n'en aurait soufflé mot ?
    Le mail d'Orange "service" client sur les mesures anti phishing date du vendredi 24 janvier...
    Dernière modification par SK69202 ; 03/02/2014 à 20h54.
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  9. Publicité
  10. #7
    Deedee81

    Re : Re: Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Bonjour,

    La responsabilité d'Orange est entre autre de veiller à la sécurité de ses données et d'avertir ses clients en cas de problème. La divulgation publique n'est pas une obligation (*). Quant au fait qu'il ait réellement pris les mesures adéquates et qu'il ait une part de responsabilité, c'est autre chose qui le regarde, regarde ses clients ... et éventuellement les autorités s'il y a lieu. On pourrait en discuter mais on ne le fera pas (raison pour laquelle j'interviens en vert, c'est juste à titre de "pompier de la prévention" , je ne vise personne en particulier) :
    - C'est totalement hors thématique sur Futura,
    - On ne va pas mener une enquête à travers un Forum et on manque d'ailleurs d'informations pour ça,
    - Ça risquerait de tourner au dénigrement d'une société, ce qui est totalement exclu ici.

    Donc, prenons cette information sur ce qu'elle est : une actualité sur les dégâts du Phishing et discutons éventuellement des dégâts réellement occasionnés, des moyens de s'en prémunir, etc.

    Merci de rester dans les clous,


    (*) un exemple, mon fournisseur automobile (je ne donnerai pas la marque) m'a averti d'un problème potentiel avec la colonne de direction. Contrôle gratuit chez mon concessionnaire. Tous les possesseurs du modèle ont été averti par courrier. Mais je n'ai vu nul part une actualité en parlant. Je ne leur en veux pas : il est normal et même obligatoire qu'ils veillent à la sécurité de leurs voitures (et des gens impliqués) mais il est également normal qu'ils essaient d'éviter une mauvaise publicité surtout chez une marque réputée pour sa qualité. Personne n'est à l'abri d'un aléa, le risque zéro n'existe pas, mais l'opinion publique peut être très "méchante".


    EDIT : Le il ci-dessus c'est Orange, je l'ai anthropomorphisé
    Dernière modification par shokin ; 04/02/2014 à 15h37. Motif: Correction de français - shokin
    Tout est relatif, et cela seul est absolu. (Auguste Comte)

  11. #8
    polo974

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par JPL Voir le message
    Il ne faut pas voir le mal partout !
    Bien sûr, et ma réponse était clairement polémique.

    Mais un peu partout, on voyait à peu près le même message (finement ciselé par le service de communication de crise du prestataire piraté), sans trop de commentaire sur la responsabilité de chacun de garder la confidentialité des données qui lui sont confiées comme telles.

    Bien sûr, ça peut être un accident dû à une faille nouvellement découverte dans un sombre bout de logiciel, mais ça peut aussi être parti d'une négligence toute bête. Si la justice avec de vrais enquêteurs (doués, motivés et (juridiquement et techniquement) armés) pour faire le job ne passe pas par là, ce genre de fuite risque de devenir une banalité alors qu'en fait, on (les clients touchés) nous laisse de moins en moins bien protégés.

    Le fishing est un risque du même ordre que les vilains spams qui pourraient être plus ciblés, mais l'exploitation des données pour faire du data-mining ou autre exploitation de fond n'est pas à exclure (on racle par ici, on racle par là, et on lance les nuages pour recouper tout ça).

    Pour revenir à l'exemple automobile: une fois le véhicule corrigé, il n'y a plus de risque, alors que sur internet, une fois la brèche ouverte, et les données "évaporées dans la nature", il n'y a plus moyen de les rattraper, bref, le préjudice restera, même si la brèche est colmatée.
    Daudet, tu vas nous manquer...

  12. #9
    Deedee81

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par polo974 Voir le message
    Pour revenir à l'exemple automobile: une fois le véhicule corrigé, il n'y a plus de risque, alors que sur internet, une fois la brèche ouverte, et les données "évaporées dans la nature", il n'y a plus moyen de les rattraper, bref, le préjudice restera, même si la brèche est colmatée.
    L'équivalent de cet "incident" c'est plutôt équivalent au premier à avoir eut le problème avec la voiture et qui a filé droit sur un platane (j'imagine hein, je n'en sais rien ). Mais bon, c'est de toute façon difficilement comparable, mon exemple concernait plutôt les aspects légaux plutôt que la situation elle-même.

    Pour le reste tu as raison, mais c'est plutôt une problématique sociétale ou légale, pas un problème scientifique.

    P.S. : réflexion/opinion tout à fait personnelle, je me demande s'il ne serait pas possible d'avoir certaines news en "read only" dès le départ, celles utiles à titre d'information mais où il semble franchement difficile d'avoir un débat scientifique.
    (si on n'arrive pas à trouver un terrain scientifique, tant pis, je fermerai. Ceux qui seraient intéressé sur une discussion scientifique sur les aspects techniques de la sécurité des données peuvent toujours ouvrir un fil dans le forum réseau ou le forum débat. Mais je vais attendre un peu).
    Dernière modification par Deedee81 ; 04/02/2014 à 12h55.
    Tout est relatif, et cela seul est absolu. (Auguste Comte)

  13. #10
    JPL

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Une attaque signifie qu'il y avait une faille (il y en a probablement pas mal, comme dans tout programme informatique ou OS). Donc formellement la responsabilité du prestataire est engagée mais il est probable que ce prestataire, comme d'autres, utilise un programme dont il n'est pas l'auteur (à moins que ce soit un programme public, comme un des multiples descendants de Sendmail, Postfix et autres). Donc la société que a fourni le programme (dans le cas d'un programme commercial) a également sa responsabilité engagée, etc.

    Bref la recherche de qui doit être fusillé est sans intérêt dans la mesure où nous savons tout qu'il est impossible qu'il y ait un programme, un protocole ou une implémentation locale sans faille. D'ailleurs Yahoo a connu pire ces derniers jours puisque les mots de passe ont été dérobés et je n'ai pas vu autant d'indignation se manifester.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    Deedee81

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par JPL Voir le message
    mais il est probable que ce prestataire, comme d'autres, utilise un programme dont il n'est pas l'auteur
    Ca peut faire des imbroglio épouvantables. aaaah, que de souvenirs quand je travaillais dans le privé (une discussion de responsabilité interminable entre nous fournisseur logiciel, le fournisseur matériel, la compagnie des téléphones... et le client qui en aurait pleuré car son problème restait non résolu. Un casse tête dont on n'arrivait pas à sortir).
    Tout est relatif, et cela seul est absolu. (Auguste Comte)

  15. #12
    shokin

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Les erreurs humaines peuvent être de tous les côtés : du prestataire comme du client lui-même.
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  16. Publicité
  17. #13
    polo974

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par Deedee81 Voir le message
    L'équivalent de cet "incident" c'est plutôt équivalent au premier à avoir eut le problème avec la voiture et qui a filé droit sur un platane (j'imagine hein, je n'en sais rien ). Mais bon, c'est de toute façon difficilement comparable, mon exemple concernait plutôt les aspects légaux plutôt que la situation elle-même.
    Disons qu'il est fort probable qu'ils détectent une légère dégradation pouvant entrainer des dégats dans quelques années, et que pour parer à ça, ils font une correction préventive. Il n'y a pas de victime, et ça leur permet de montrer qu'ils s'occupent du client.
    Dans le cas de la diffusion d'infos confidentielles, le mal est permanent.
    Pour le reste tu as raison, mais c'est plutôt une problématique sociétale ou légale, pas un problème scientifique.
    Il y a quand même d'autres risques de spam ciblé qui n'est pas du phishing, ces spams plus personnalisés peuvent mettre en confiance et permettre le clic fatal.

    P.S. : réflexion/opinion tout à fait personnelle, je me demande s'il ne serait pas possible d'avoir certaines news en "read only" dès le départ, celles utiles à titre d'information mais où il semble franchement difficile d'avoir un débat scientifique.
    (si on n'arrive pas à trouver un terrain scientifique, tant pis, je fermerai. Ceux qui seraient intéressé sur une discussion scientifique sur les aspects techniques de la sécurité des données peuvent toujours ouvrir un fil dans le forum réseau ou le forum débat. Mais je vais attendre un peu).
    Autant ne pas les faire atterrir dans le forum alors... (genre les fonds d'écran)

    Citation Envoyé par JPL Voir le message
    Une attaque signifie qu'il y avait une faille (il y en a probablement pas mal, comme dans tout programme informatique ou OS). Donc formellement la responsabilité du prestataire est engagée mais il est probable que ce prestataire, comme d'autres, utilise un programme dont il n'est pas l'auteur (à moins que ce soit un programme public, comme un des multiples descendants de Sendmail, Postfix et autres). Donc la société que a fourni le programme (dans le cas d'un programme commercial) a également sa responsabilité engagée, etc.
    ça peut être une faille logicielle ou un mauvais paramétrage (pire genre: un mot de passe 123456...)
    Bref la recherche de qui doit être fusillé est sans intérêt dans la mesure où nous savons tout qu'il est impossible qu'il y ait un programme, un protocole ou une implémentation locale sans faille.
    On ne demande pas une exécution sommaire, mais que les données soient mieux protégées, donc une bonne enquête permettrait en plus de colmater cette brèche (ce qui est déjà fait), d'essayer de voir s'il n'y a pas d'autres fissures dans le blindage.
    D'ailleurs Yahoo a connu pire ces derniers jours puisque les mots de passe ont été dérobés et je n'ai pas vu autant d'indignation se manifester.
    C'est vrai qu'il est assez délirant de stocker des mots de passe en clair...
    Daudet, tu vas nous manquer...

  18. #14
    Deedee81

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Salut,

    Citation Envoyé par polo974 Voir le message
    Disons qu'il est fort probable qu'ils détectent une légère dégradation pouvant entrainer des dégats dans quelques années [...]
    C'est tout à fait possible, ma foi je n'en sais rien

    Citation Envoyé par polo974 Voir le message
    Autant ne pas les faire atterrir dans le forum alors... (genre les fonds d'écran)
    Oui, mais je ne sais rien y faire (ce n'est pas la première fois qu'on en parle, il y a déjà eut ça avec des news à caractère économique).

    Citation Envoyé par polo974 Voir le message
    pire genre: un mot de passe 123456...
    Il y a une trentaine d'années, une statistique avait été faites sur les mots de passe les plus utilisés. Résultat, les deux grands vainqueurs : god et s...x. Je ne ferai aucun commentaire à caractère psychologique

    Citation Envoyé par polo974 Voir le message
    On ne demande pas une exécution sommaire, mais que les données soient mieux protégées, donc une bonne enquête permettrait en plus de colmater cette brèche (ce qui est déjà fait), d'essayer de voir s'il n'y a pas d'autres fissures dans le blindage
    C'est une requête tout ce qu'il y a de légitime. Mais ne faisons pas de procès d'intention. Dans le cas d'espèce, il n'est pas possible de dire s'il y a eut négligence ou si au contraire ils font bien tout ce qui est nécessaire (le risque zéro étant une illusion).

    Citation Envoyé par polo974 Voir le message
    C'est vrai qu'il est assez délirant de stocker des mots de passe en clair...
    Délirant est un mot gentil.

    Même Kevin Mitnick n'a pas eut cette chance lorsqu'il a piraté AOL (lui il est tombé sur cette histoire de mot de passe idiot, en comparant un dico crypté et le fichier des mots de passe, il a pu trouver pleins de portes d'entrée).
    Tout est relatif, et cela seul est absolu. (Auguste Comte)

  19. #15
    JPL

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par Deedee81 Voir le message
    P.S. : réflexion/opinion tout à fait personnelle, je me demande s'il ne serait pas possible d'avoir certaines news en "read only" dès le départ, celles utiles à titre d'information mais où il semble franchement difficile d'avoir un débat scientifique.
    Je suis d'accord sur le principe mais c'est un problème de robot. Et un robot c'est bête par essence même si dans d'autres discussions certains fantasment clairement sur les robots et l'intelligence artificielle.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  20. #16
    shokin

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par JPL Voir le message
    Je suis d'accord sur le principe mais c'est un problème de robot. Et un robot c'est bête par essence même si dans d'autres discussions certains fantasment clairement sur les robots et l'intelligence artificielle.
    Tu peux lire, entre autres, Alone Together, de Sherry Turkle, où celle-ci observe nos relations (notamment celles des enfants) avec les robots, les Furbys (différents des Tamagoshis), ou aussi nos relations sur les sites comme FaceBook (unsafe book).

    Mais son avis - l'internet nous rend seul - contraste (seul lien vers une page francophone dans ce message) avec celui d'Alexandra Samuel.
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  21. #17
    Deedee81

    Re : Actualité - En bref : 800.000 comptes Orange piratés, pas de panique…

    Citation Envoyé par JPL Voir le message
    Je suis d'accord sur le principe mais c'est un problème de robot. Et un robot c'est bête par essence même si dans d'autres discussions certains fantasment clairement sur les robots et l'intelligence artificielle.
    Bon, on va pas trop en discuter ici. Mais je me disais que les rédacteurs pourraient mettre des catégories et on pourrait paramétrer les catégories "autorisant réponse" (et celles "pour info, en read only"). Mais bon, c'est la cuisine des patrons.
    Tout est relatif, et cela seul est absolu. (Auguste Comte)

Sur le même thème :