Vous le savez bien, il y a Internet et Internet par Orange. Figurez-vous qu’il y a aussi la sécurité et la sécurité par Orange.

Il y a quelques jours, je me connecte sur un réseau Wi-Fi Orange (une Livebox). Par hasard, je vais sur orange.fr. Stupeur ! Je me retrouve connecté sur le compte du propriétaire de la ligne.

WTF ? Je me connecte sur une Livebox et sans rien faire, j’ai accès à toutes les informations du propriétaire de la ligne : nom, prénom, adresse postale, numéro de téléphone, adresse e-mail, boite mail, détails des factures Orange, RIB (sic !), options de la ligne (d’ailleurs, j’ai découvert qu’on pouvait accéder au Minitel par Internet depuis une ligne Orange), etc.

Ça veut dire quoi ? Ça veut dire que n’importe quelle personne qui pirate votre réseau Wi-Fi Livebox a accès à toutes vos informations personnelles. Par défaut, une Livebox est sécurisée par du WEP et du filtrage MAC (autant dire que ça se pirate en moins de 30 minutes). Vous serez content de savoir que n’importe qui peut savoir qui vous êtes (d’autant plus si vous utilisez couramment votre boite mail Orange), à quelle banque vous allez (grâce au RIB), …

Il y a quelque chose qui m’échappe, mais quoi ?

Relativisons toutefois : depuis une autre Livebox, je suis allé sur orange.fr et on m’a proposé de m’identifier. Avec l’adresse mail du propriétaire de la ligne. Bah oui, il ne faudrait surtout pas être trop discret chez Orange.

Étrangement, quand je vais sur sfr.fr depuis une ligne SFR, on ne me dit rien sur le propriétaire de la ligne. Je ne comprends pas.

Il y a Internet, et il y a Internet par Orange où on dit tout sur ses abonnés à n’importe qui… Je dis ça, je dis rien…

P.S. : j’en profite pour vous informer que j’ai mis un bouton Flattr sur ce blog. Si vous aimez ce que je fais, vous pouvez laisser un petit peu d’argent pour financer le nom de domaine, par exemple. 🙂

Info & réseaux

, , ,

18 mars 2012

Un commentaire