|
|
Hadopi : Orange vous aide à être d'une négligence caractérisée
Guillaume Champeau -
publié le Lundi 10 Octobre 2011 à 16h59 -
posté dans Télécoms
Si vous possédez une Livebox 2, sachez que le mot de passe d'administration du routeur est redevenu "admin" depuis une mise à jour récente du firmware. Si vous l'aviez changé, il est temps de le changer à nouveau...
C'est une découverte étonnante diffusée ce lundi par Korben. Sans aucune communication active réalisée auprès des abonnés, Orange a procédé les 18 août et 19 septembre dernier à une mise à jour de la Livebox qui a eu pour effet de réinitialiser le mot de passe d'accès à l'administration de la Livebox 2. Depuis ces deux mises à jour, les login et mots de passe d'accès à la Livebox sont tous redevenus "admin / admin". Certes, il ne s'agit pas de modifier la protection du réseau Wifi, qui reste donc inaccessible à qui ne connaît pas la clé WPA. En revanche, quiconque accède au réseau local via le routeur de la Livebox peut modifier les paramètres du Wifi, annuler des interdictions de connexion de telle ou telle adresse Mac, ouvrir des ports d'applications P2P bien connues, etc. Le chef de famille qui croit avoir fait le nécessaire en modifiant le mot de passe d'accès à l'administration de la Livebox est trahi par une simple mise à jour de firmware, sans autre information de la part de l'opérateur qu'un avertissement enfoui dans le site d'Orange. C'est déjà gênant en soi, mais ça l'est encore davantage lorsque l'on sait que la loi Hadopi crée un délit pénal de mauvaise sécurisation de l'accès à Internet : la négligence caractérisée. Imaginons le cas de l'abonné qui a déjà été averti deux fois par l'Hadopi, avant la mise à jour du firmware, et qui a fait le nécessaire avant le troisième avertissement en bloquant l'ordinateur portable du fiston sur la Livebox. La Haute Autorité ne va-t-elle pas croire qu'elle se trouve face à un menteur caractérisé si un téléchargement illégal se produit tout de même sur cet ordinateur portable, et que l'abonné jure les grands dieux qu'il avait tout fait pour l'empêcher ? Depuis la loi Hadopi, les fournisseurs d'accès ont une responsabilité morale renforcée dans l'assistance à la sécurisation des accès à Internet de leurs abonnés. On se souvient que Bouygues Télécom avait dû écrire à ses abonnés après qu'il fut découvert que les mots de passe des réseaux Wifi des Bbox pouvaient être découverts facilement. à lire aussi
 Prix indiqués avec livraison
32
Commentaires à propos de «Hadopi : Orange vous aide à être d'une négligence caractérisée»
Répondre
Leto42
le 10/10/2011 à 17:05
Albanel a déjà une excuse pour dédouaner Orange : "l'accusé est coupable de négligence, il n'a pas installé le pare-feu openoffice."
 En plus il y a un DRM qui ne permet la lecture de ce message qui sont on s'est acquitté d'un droit de lecture.
 Je peux me tromper, mais la défense "ah ben non c'est pas ma faute, c'est untel" ne tiendra pas devant l'Hadopi ?
Après tout, on peut répliquer "vous n'aviez qu'à choisir quelqu'un de confiance, et puisque VOUS avez délibérément laissé quelqu'un d'autre sur votre réseau interne, VOUS restez responsable ?" Enfin, je peux me tromper - j'aimerais ! -, hein...  La Haute Autorité ne va-t-elle pas croire qu'elle se trouve face à un menteur caractérisé si un téléchargement illégal se produit tout de même sur cet ordinateur portable, et que l'abonné jure les grands dieux qu'il avait tout fait pour l'empêcher ?
La Haute Autorité lit Numerama et sait donc à quoi s'en tenir sur cette remise à zéro du mot de passe. ça m'est arrivé en effet, après avoir testé 25 fois mon mot de passe, m'être creusé la tête pendant 30 min j'ai testé admin
Scandaleux de ne pas prévenir l'utilisateur de cette remise à zéro. Je pensais que c'était du à la coupure de ma box pendant les wacances.  sao, le 10/10/2011 - 17:34 ça m'est arrivé en effet, après avoir testé 25 fois mon mot de passe, m'être creusé la tête pendant 30 min j'ai testé admin Scandaleux de ne pas prévenir l'utilisateur de cette remise à zéro. Je pensais que c'était du à la coupure de ma box pendant les wacances. D'un autre coté, le simple fait d'être un abonné Orange c'est déjà de la négligence caractérisé, non ?
je viens de les appeler : 1ère conseillère super désagréable et qui refuse toute réclamation
rappel et 2ème conseiller plus aimable : faut faire un courrier Honteux, je ferai un courrier de réclamation demain !! de mieux en mieux le service technique ne voit pas où est le problème
La mise à jour est là pour vous protéger , donc pas de souci. Je lui prend un exemple simple , il comprend et me sort : on ne peut pas prévenir chaque client orange de la mise à jour, faudrait envoyer des milliers de mails. Et bien si c'est justement ce qu'on vous reproche en l'occurrence. Et jor pour Orange c'est compliqué de prévenir chaque client ? Je suis chez eux car ce sont les seuls à me proposer de la fibre optique symétrique à 100 Mb/s chez moi, sinon je résilierai dans la foulée retour d'une responsable d'un plateau technique France Telecom Orange
Point positif : elle a rappelé dans les 20 min qui ont suivi mon appel au service client Point négatif : comme tous les autres que j'ai eu elle semble prendre cette faille de sécurité MAJEURE plus qu'à la légère, et elle pense que la mise à jour a corrigé cette faille alors qu'elle en est à l'origine. Et en interne elle m'a avoué ne pas avoir d'interlocuteur pour signaler un problème de sécurité, et que j'étais le 1er à me plaindre. J'invite donc tous les clients orange possédant une livebox 2 à se manifester !! Enfin je lui ai redit que si j'en avais la possibilité j'aurai résilié A leur décharge ils ne sont pas spécialistes résal De mon expérience personnelle, je n'ai rien de bon à penser de l'interface de la livebox (elle plante régulièrement. Seulement l'interface).
Cette mise à jour m'incite d'avantage à penser que leur application est mal codée, et que le fichier qui stocke le hash du mot de passe ne sert pas qu'à le stocker, ou alors que leur méthode de mise à jour c'est "on se prend pas la tête, et on change tous les fichiers. Basta!". Je ne serai même plus surpris d'apprendre que le mot de passe est en clair quelque part.  heureusement que je télécharge pas mal (ce qui m'amène à réinitialiser ma connexion assez souvent) parce que sinon j'aurais pas fait gaffe et rechanger mon MDP le jour même.
Comme quoi le piratage peut prévenir la négligence caractérisée c'est du réchauffé les gars, ça fait un mois ou deux qu'on est au courant. du moins, ceux qui ont une livebox bien sur, les autres vous n'êtes pas concernés alors je vois pas de quoi vous vous mêlez!
 Captain44800, le 10/10/2011 - 17:48 D'un autre coté, le simple fait d'être un abonné Orange c'est déjà de la négligence caractérisé, non ?Ahahahahah !! +1  zorro3364, le 10/10/2011 - 20:39 c'est du réchauffé les gars, ça fait un mois ou deux qu'on est au courant. du moins, ceux qui ont une livebox bien sur, les autres vous n'êtes pas concernés alors je vois pas de quoi vous vous mêlez!Que tu es mignon, tout énervé, comme ça.  zig, le 10/10/2011 - 17:30 La Haute Autorité ne va-t-elle pas croire qu'elle se trouve face à un menteur caractérisé si un téléchargement illégal se produit tout de même sur cet ordinateur portable, et que l'abonné jure les grands dieux qu'il avait tout fait pour l'empêcher ?
La Haute Autorité lit Numerama et sait donc à quoi s'en tenir sur cette remise à zéro du mot de passe.j'vais m'auto modérer de façon excessivement courtoise et légère en te disant "T* G****E !"
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 65 €
  2 offres à partir de 41 €
Télécharger
logiciel alcatel,
gnutella emule island,
total video converter,
online tv adult,
windows 7 gratuit,
voissa anonymo,
ultrasurf,
antivirus avast,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
