le 16-10-2014 10:28
Bonjour,
Ancien client Orange passé chez Free puis revenu chez Orange notamment pour l'option Europe et le réseau Orange non bridé, je suis resté avec un goût amer concernant mon expérience avec Orange ayant espéré que la situation se soit améliorée ces 2-3 dernières années.
Malheureusement, je viens de faire une découverte assez triste quant au soin que vous ne portez pas à la confidentialité de mes données. N'étant pas sûr de quels logins utiliser pour mon compte (j'avais un numéro temporaire en attendant la portabilité) j'ai cliqué sur "mot de passe perdu" et quelle ne fut pas ma surprise que de recevoir en CLAIR mon mot de passe par SMS au lieu d'un lien m'invitant à réinitialiser mon mot de passe.
Que se passe-t-il si Sosh se fait pirater ses serveurs avec les clefs/méthodes permettant de déchiffrer nos mots de passe ? Si Sosh/Orange est capable de me renvoyer mon MDP en clair c'est qu'il est soit stocké en clair soit la méthode de stockage utilise une méthode réversible. Je n'arrive même pas à imaginer qu'en 2014, une entreprise comme Orange (qui a en plus un lourd passif concernant son manque de sécurité) stocke les mots de passe de ses clients en clair sur ses serveurs ou du moins sans l'aide de méthodes telles que DES, RSA, AES etc.
J'attends donc une réponse d'Orange/Sosh convaincante avant de me tourner vers la CNIL pour une demande d'informations.
Si mes propos sont avérés cependant, mon expérience Sosh (et ceux des personnes que j'allais entrainer avec moi de free vers Sosh) va être bien courte...
le 16-10-2014 11:33
le 16-10-2014 11:41
Ouais mais le petit nouveau low-cost, il a un vrai système de sécurité en place, lui.
Quand même hallucinant pour des entreprises aussi grandes de faire preuve d'un apparent amateurisme...