Si Orange communique auprès des particuliers et des professionnels sur la sécurité des informations échangées, des emails, des contacts enregistrés et que l’entreprise n’hésite pas à faire de la publicité dessus, une énorme faille a été remontée par un internaute voilà 2 mois, et Orange ne semble pas pressé (jeu de mots ^^) pour la combler…
Cette faille béante permet pourtant d’accéder aux fichiers, contacts, photos, emails, MP3 et autres joyeusetés numériques de parfaits inconnus abonnés à Orange, rien que ça !
Comment ? Tout simplement en faisant échanger son téléphone au service après-vente de l’opérateur.
Orange propose en effet des échanges standards pour certaines pannes, les téléphones réparés étant reconditionnés par l’entreprise pour d’autres clients.
Mais quand est-il des données des précédents utilisateurs ? Eh bien figurez-vous qu’elles sont toujours présentes dans les téléphones reconditionnés !
L’internaute a en effet découvert, en voulant récupérer un fichier effacé par erreur avec un logiciel de récupération de données, PhotoRec, que toutes les données de l’utilisateur précédent étaient encore dans le téléphone et n’avaient pas été effacées de manière sécurisée.
Il a ainsi avoir pu accès aux photos, emails, contacts, etc… d’un parfait inconnu !
Notre internaute, étant honnête, n’a bien entendu pas utilisé les données récoltées. Par contre il s’est grandement inquiété pour les siennes, qui doivent encore se trouver dans son précédent téléphone donné au SAV Orange, et qui maintenant se baladent dans la poche de quelqu’un d’autre.
Premier réflexe : contact du service après-vente d’Orange pour exprimer son inquiétude. Réponse laconique : « Effacez tout de suite ces données ! Nous vous recontacterons prochainement pour vous tenir informé des mesures que nous mettrons en place. »
Devinez ce qu’il s’est passé depuis 2 mois ? Absolument rien, aucune nouvelle du SAV…
Vous savez donc maintenant que vos données peuvent se balader n’importe où et être donné à n’importe qui si votre téléphone est échangé dans le cadre d’une garantie, car Orange ne les efface pas de manière sécurisée.
Je parle d’Orange, mais je doute que les autres opérateurs utilisent eux aussi une procédure sécurisée du traitement des données personnelles des téléphones qui arrivent dans leur SAV. J’espère que je me trompe, mais mieux vaut pécher par excès de prudence et considérer que cette faille affecte malheureusement tout le monde et, à moins que les opérateurs prennent le temps de communiquer sur ce point, vous devez être extrêmement prudent avec vos téléphones en panne à l’avenir si vous ne voulez pas avoir quelques surprises…
Tres interesant
RépondreSupprimer