SOSPC

Utiliser la boîte mail des fournisseurs d’accès internet : une très mauvaise idée ! Par Azamos.

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée ! Par Azamos.

Beaucoup utilisent par défaut la boîte de messagerie de leur FAI. C’est facile, elle est déjà toute prête et paramétrée à votre nom : rien à faire. Mais voilà, il y a le revers de la médaille, et je vais vous exposer tout cela afin que vous puissiez y réfléchir et prendre les dispositions qui s’imposent.

Je parlerai ici des 4 principaux Fournisseurs d’Accès Internet (FAI) en France : Bouygues, Free, Orange et SFR. J’imagine que pour les autres pays francophones les points que nous allons découvrir ensemble sont identiques.

Commençons !  :-)

***

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée

LA PAGE D’ACCUEIL

 

Quels que soient les FAI, ils vont tous essayer de vous imposer leur page d’accueil sur votre navigateur, en utilisant parfois des moyens illégaux comme je vous l’avais exposé dans cet article concernant les méthodes d’Orange, qui vous colle un browser hijacker (= voleur de page internet) :  https://sospc.name/supprimer-malware-orange/ , assez compliqué à retirer si l’on ne sait pas comment procéder : honteux !!! :negative:

Le pire c’est que beaucoup de mes clients en sont friands, entre autre celle d’Orange. mur

Voici leurs pages d’accueil :

  • Bouygues =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 1

  • Free =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 2

  • Orange =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 3

  • Et SFR =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 4

Je n’ai mis que des captures partielles, les pages s’étalant en longueur comme on peut le constater en regardant l’ascenseur à droite.

Mais voilà, le gros souci sur leurs pages d’accueil, c’est toutes ces pubs et fenêtres animées. Elles utilisent encore Flash Player, petit lecteur multimédia permettant de visionner les animations/jeux utilisant la technologie « Flash ».

Et je ne parle pas de la pléthore de cookies-traceurs qui vous suivront sur toutes vos pages visitées dans le futur tant que vous n’aurez pas purgé votre navigateur.

Le souci c’est que Flash Player est le convoyeur préféré des pirates pour injecter un programme malveillant sur votre navigateur….  :-(

Il faut pour s’en préserver avoir un PC à jour, équipé d’une suite de protection efficace, et surtout avoir Flash Player à jour…. ou ne pas l’avoir sur son navigateur.

Mais j’ai beau expliquer en détail comment garder son PC sain à ceux qui me confie leur ordinateur, une frange non-négligeable continue à ne rien faire pour se protéger, avec l’excuse bidon « j’ose pas y toucher ; ça marche bien comme cela ». mur

Mes recommandations : si vous utilisez une boîte mail d’un FAI, ne l’ouvrez JAMAIS sans avoir mis à jour votre PC, votre navigateur, et votre suite de protection.

Aller directement ouvrir votre navigateur vers la page de votre FAI sans mise à jour, c’est du suicide !

Vous voici prévenu.  :-)

***

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée

LA PAGE DE CONNEXION MAIL

 

Ici c’est la zone où vous vous identifiez pour pouvoir accéder à votre messagerie.

« Moi ça fait des années que je ne tape rien : elle s’ouvre toute seule, c’est cool !!! »

Ouais-ouais, c’est « cool »…. pour un hacker !!! :whistle:

Les membres Premium ont pu découvrir qu’il ne faut que quelques secondes manuellement pour récupérer très simplement tous les mots de passe enregistrés sur un ordinateur : https://sospc.name/hacking-mots-passe-vol-1/

Et tous vous pouvez connaitre ce qui en sera éventuellement fait : https://sospc.name/boite-mail-piratee/

C’est toujours aussi « cool » ??? B-)

Mais il faut reconnaître que la faute en revient en grande partie aux FAI, qui vous mettent sciemment en danger.

Voici leurs pages de connexion :

  • Bouygues =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 5

  • Free =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 6

  • Orange (en 2 temps) =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 7Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 8

  • Et SFR =>

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 9

  • Le constat :

-      les 4 FAI ont tous encore des fenêtres Flash sur leur page de connexion ; le lauréat est Orange qui lui en profite pour multiplier par 2 les fenêtres publicitaires, et la tonne de cookies-traceurs qui les accompagnent : l’argent, toujours l’argent… au mépris de votre sécurité.

-      3 d’entre eux ont volontairement pré-coché la case « Rester connecté », et donc vos identifiants et mots de passe seront enregistrés sur votre navigateur si vous n’y prenez pas garde, toujours au mépris de votre sécurité (Bouygues, Orange et SFR).

Saluons quand même le bel effort de Free qui a changé il y a peu sa page, en supprimant carrément cette fonction !  :good:

 

Mes recommandations : décochez bien la case de maintien d’identification, et en cas d’oubli, purgez votre navigateur.

***

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée

LA PÉRENNITÉ DE VOTRE BOÎTE MAIL

 

Rien n’est plus éphémère qu’un FAI. 

Vous souvenez-vous de « Club-Internet », « AliceAdsl » ou bien encore « Neuf Cegetel » et « DartyBox » ?

Ces 4 FAI ont disparus. Club Internet a été racheté par Neuf Cegetel, lui-même racheté par SFR.

Quand à AliceAdsl, c’est Free qui en est le dépositaire maintenant. Et DartyBox, c’est Bouygues qui l’a absorbé…

… et je n’en ai cité que quelques-uns (pour ceux que ça intéresse, voici un tableau sur l’historique des FAI en France : http://www.abonnement-adsl.biz/historique-fai/ )

Pour résumer, il y en a actuellement 9 existants, et 34 ont disparu (définitivement ou rachetés).

Vous verrez, certains vous diront quelque chose, on voyait leurs pubs à la télé et sur les magazines. Certains d’entre vous en étaient peut-être même clients ! ;-)

La majorité (tous ?) offrait leur boîte mail : s'ils ont été rachetés, le successeur a maintenu le service ; pour ceux qui ont disparu…. :-(

J’ai régulièrement des clients qui m’appellent en me disant « j’ai oublié mon mot de passe », ou bien « on m’a piraté ma boîte mail et je ne peux plus me connecter ».

Invariablement je leur dis de soit utiliser le bouton « mot de passe oublié », ou bien de téléphoner directement à leur FAI.

Et là commence la galère pour certains :

-      FAI d’origine disparu et racheté : le nouveau FAI se fait tirer l’oreille pour redonner l’accès. A savoir : c’est une obligation légale que le dépositaire de votre boite mail vous redonne l’accès à celle-ci, même si vous l’avez quitté et/ou que le FAI d’origine n’existe plus. :yes:

-      Réponses aux « questions de contrôle et de récupération de mot de passe » oubliées (ou mis n’importe quoi le jour de la création).

-      Compte ou numéro de téléphone associé au compte mail n’existant plus.

-      etc.

Mes recommandations : actualisez/vérifiez régulièrement que les informations de récupération de votre compte sont complètes et à jour (adresse, numéro de téléphone, boîte mail de secours, questions secrètes biens rédigées, etc…).

Si vous changez de FAI, changez aussi de boîte mail : oui, ça peut sembler fastidieux, mais cela le sera moins que lorsque vous serez planté devant votre écran avec une boîte mail inaccessible !!!! mur

… ou bien adopter autre chose, comme nous allons le voir maintenant.  :-)

***

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée

LES ALTERNATIVES

 

Je sais que ce que je vais dire (enfin, écrire plutôt bg ) va soulever des contestations, mais j’assume  :yes:

Les mauvaises alternatives :

a) les clients de messagerie : ce ne sont pas des boîtes mails au sens propre du terme. Les plus connus sont Microsoft Outlook (du pack Office), Mozilla Thunderbird, Outlook Express, Incredimail, Foxmail.

Ils permettent de recevoir directement sur son PC ses messages de 1 ou plusieurs boîte mails en un seul point (sur son PC donc), en organisant et classant ses messages à son gré. Cela peut sembler intéressant, mais il y a de gros défauts à ces logiciels :

- s'ils sont mal configurés par l’utilisateur (et c’est majoritairement le cas), ils vont conserver les mots de passe enregistrés sur votre PC (30 secondes pour les récupérer manuellement en hacking ; quelques dixièmes de secondes avec un Malware).

- toujours si mal configurés, ils vont supprimer les messages sur le serveur de votre FAI : en cas de crash de disque dur ou gros virus, dites adieu à vos données.

- certains sont de vraies passoires à virus (Incredimail est le plus connu et DOIT ÊTRE SUPPRIME sans attendre !!!).

- en cas de fin de support de l’un d’eux ou décision d’en changer, très compliqué de pouvoir exporter ailleurs ses messages, liste de contacts et autres dossiers ailleurs (c’est le cas, entre autre, d’Incredimail).

Les clients de messagerie ne devraient être utilisés que dans un milieu professionnel, avec un staff technique en charge de sécuriser l’ensemble, entre autres avec des sauvegardes externes sur serveur.

Les utiliser chez soi, sauf exceptions liées aux bonnes capacités et connaissances de l’utilisateur, c’est limite …. débile : désolé, mais c’est le seul mot qui me vient immédiatement. :yes:

 

b) Certains fournisseurs de boîte mail hors FAI: il y a quelques fournisseurs de boites mails qui sont à fuir, de par la sécurité quasi nulle de leurs solutions, et pire, la revente sans vergogne auprès d’autres sociétés de certains paramètres, habitude de surf, sites avec lesquels vous échangez, surveillance d’État, etc…

Et vous les connaissez très certainement car les 2 plus connus sont Yahoo Mail (Yahoo !) et Gmail (Google) !!!

Ne nous leurrons pas, ces deux-là sont des sociétés commerciales n’ayant que des activités liées au surf internet (moteur de recherche), ou de mise à disposition de boîte mail : il faut bien qu’elles tirent un profit quelque part, et il s’agit de la publicité liée au profilage de vos habitudes et la revente de celles-ci, anonymisées ou pas.

Et le souci c’est que ces sociétés tierces qui acquièrent ces données, on ne sait pas vraiment ce qu’elles en font, se rajoutant à des questionnements sur la protection en leur sein de celles-ci.

Et pour dernière couche, Google et Yahoo ont été au centre de gros scandales de fuites ces derniers temps.  :negative:

LaPoste.net est aussi une boîte mail à quitter : il n’y a pour ainsi dire aucun support technique, et si par malheur vous perdez votre mot de passe ou vous faites hacker votre compte, c’est d’une difficulté sans nom pour en retrouver l’usage.

Les « meilleures » alternatives.

J’aurai pu écrire plutôt « les moins pires », aucune n’étant totalement 100% sûre, c’est un fait.

- Outlook.com : je parle ici de la version « en ligne » d’Outlook, pas celle qui est incluse dans le Pack Office de la suite bureautique de Microsoft. Point de vue support, il est très performant et réactif ; de plus même votre adresse mail n’est pas automatiquement enregistrée sur votre navigateur : il faudra certes la retaper à chaque fois, mais c’est un gage évident de sécurité, ne prenant que quelques secondes.

La création d’un compte y est gratuite et facile à faire.

L’import et l’export de ou vers une autre messagerie est facile, avec pleins de tutoriels pour vous aider à le faire. Je l’utilise depuis une quinzaine d’années, et zéro problème à signaler. Il y a bien une barre de pub sur la droite, mais un simple bloqueur suffit à ne plus s’en soucier. https://outlook.live.com/owa/

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 10

- Net-C : anciennement « Net-Courrier », gratuit et sécurisé, il offre en plus aussi la possibilité de créer une boîte mail spéciale pour les enfants qui le démarque de ses concurrents. 100% français, le support et très bon, l’interface et paramétrages sont modulables à souhait, permettant par exemple de faire un pré-tri des mails reçus par type.

Ici aussi l’import/export de votre ancienne messagerie est simple à réaliser. Et vos données ne sont pas revendues. ;-)   https://www.net-c.com/

Utiliser la boite mail des fournisseurs d’accès internet est une très mauvaise idée image 11

Je ne parlerai pas ici de ce que l’on appelle les « messageries mails éthiques » : trop peu de choses sont trouvables à leur sujet en dehors de sites d’information un peu trop orientés anti-Etats, anti-surveillance, anti-police, anti-argent… antitout quoi.

Ces messageries ont aussi le défaut d'apparaître un jour, et de disparaître le lendemain sans prévenir, certainement lié aux problèmes de financement et de structure stable : à être trop extrêmes dans leurs fondements, elles n’arrivent pas à perdurer.

Et puis j’aime bien partager ce que je connais et maîtrise un minimum, et là malgré mes recherches à diverses occasions, rien de valable n’en est ressorti, donc je sors mon joker ! vv

***

Utiliser la boite mail des fournisseurs d’accès internet : une très mauvaise idée

 

Tout se paie et avoir une boîte mail protégée, efficace, avec un support technique performant et qui perdure dans le temps cela a un coût.

Qu’il soit financé par la pub, disons que cela est encore acceptable si l’on ne désire pas payer de notre poche. Mais la revente de nos infos là c’est une autre histoire.

Comme vous le savez, notre boîte mail est le point névralgique de notre vie numérique, et par extension de notre vie dans le monde réel.

Si elle se trouve compromise à cause d’une interface qui nous dirige insidieusement à enregistrer nos identifiants sur nos navigateurs, c’est directement la faute du fournisseur du service, ici généralement les FAI.

Nous devons nous aussi endosser notre part de responsabilité, simples utilisateurs pas toujours informés des bons usages et précautions.

Mais les sites, eux, ont un devoir d’information (claire) et de prévention, que beaucoup ne respectent pas.

Vous qui utilisez une boîte mail d’un FAI, vous voici informé : laisser tout en l’état et croiser les doigts en pensant que « cela n’arrive qu’aux autres » (et ainsi vous aurez une petite pensée pour moi le jour où cela vous arrivera :-) ), ou vous vous prenez en main, remontez vos manches et faites le nécessaire.

***

Voilà, fin de cet article qui je l’espère vous en aura appris un petit peu plus dans le domaine des boîtes mail.

Tout n’a pas été totalement développé, j’ai peut-être aussi oublié un FAI ou une info intéressante, le but étant de rester simple et compréhensible.

Bien entendu la zone de commentaires est à votre disposition pour toute question ou suggestion. :-)

AZAMOS

Azamos Contributeur Sospc

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
36 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Delbauffe

Merci AZAMOS ! Réponse super-rapide et, hélas, confirmation de mes recherches. J'en déduis que la seule façon de tout récupérer serait de reverser, au préalable, tous les messages des dossiers dans la boîte de réception, puis, après import, de tout se re-palucher en direction de dossiers créés hors Thunderbird !!! Vaste programme … Encore mille mercis y compris pour la création et le maintien de votre site.

Delbauffe

Migration de la boîte Nordnet vers un logiciel de messagerie gratuit :
Bonjour. J'ai tenté d'importer ma messagerie Nordnet vers Thunderbird mais je n'ai récupéré que les messages reçus non transférés dans un dossier. Je n'ai donc pas pu récupérer les dossiers. Ai-je mal manoeuvré ou est-ce impossible ? Dans ce dernier cas, quel logiciel (gratuit si possible …) pourrait le permettre ? Grand merci par avance

Callistta

Coucou Azamos. Alors je suis chez Orange niveau FAI mais ne me sers pas de leurs adresse, juste pour accéder au compte orange. Je n'ai jamais aimé avoir un email avec machin@orange.fr ou machin@sfr.fr Je suis une fille et cela ne me plais pas… Du coup, j'utilise Gmail (ouhhh ouhhh la mauvaise fifille) Je trouve cela super pratique et tu peux consulter de n'importe ou. Pour mes sites j'ai créer des email via mon hébergeur de site avec le nom de domaine de mes sites. Et en parallèle un compte Gmail. J'utilise Gmail pour les mails pas trop important, mais pour… Lire la suite »

Callistta

Ouiiiiiiiiiiiiiii tu recevais un email d'Incredimail, ben tu devais te farcir toutes les animations avant de pouvoir lire le message. J'ai toujours détester et quand j'ai lu sur divers forum infomatique que Incredimail était vérolé, j'ai bien été contente de ne pas me servir de ça. Pour orange, et bien pareil que leurs messages de promo et les factures qui arrivent dessus. Mais c'est vrai que gmail est super pratique et tout le monde connais alors vers quel alternative se tourner… J'ai pas trop envie d'acheter un nom de domaine avec nomprenom.fr pour avoir mon email contact@nomprenom.fr J'évite le plus possible… Lire la suite »

labricole

Coucou AZAMOS !
Je viens de me reconnaitre ! lol
J'utilise toujours incredimail car je n'arrive pas à m'en passer, je l'aime trop.
J'aime sa simplicité, sa clarté, une lecture directe sur l'arrivée et l'envoi des mails, l'ouverture très facile des pièces jointes, etc.….. A ce jour il fonctionne toujours parfaitement. ( pourvu que ça dure ) Et contrairement à divers commentaires, je n'ai jamais rencontré de problème de virus ou autres. Je suis bien conscient que certains dès l'instant où un problème survient, il faut trouver un coupable et bien souvent c'est incrédimail qui est désigné ( à tord ) :yes: :good:

Bernard

OK Merci, comme j'ai réinstaller mon PC il y a 1/2 ans, je ne m'en souvenais plus.

Ermo

Bonjour Bernard et Azamos ,

Juste une petite précision pour signaler ou rappeler que certains FAI n'acceptent pas le POP si l'adresse mail n'est pas "de la maison". C'est mon cas avec SFR, je n'utilise pas leurs services pour mon courriel et du coup je suis obligé de configurer en IMAP. 

:bye:

Mia

Merci AZAMOS pour cet article intéressant, les commentaires le sont aussi Mais quand je lis ta lassitude et que tu envisages de faire une pause sur ton investissement dans l'entraide informatique… Tout le monde adore tes articles, personnellement même si je ne suis pas concernée par l'un d'entre eux, je ne les loupes pas, parce-que ça se lit comme un roman ! En témoigne le nombre de commentaires qui suivent généralement. Tiens d'ailleurs, après Christophe, et Didpoy sur le forum, à quand un roman by AZAMOS ? Ça te changerait les idées… Et sur le forum, qui mieux que toi sait… Lire la suite »

Boyinton2

Salut la communauté.
Merci d'exister, Azamos..
Sentinelle attentive de nos incompétences ( je parle pour moi )..
Il y a des coups de pied au c…l.. bénéfiques.!!!
Tes analyses, sont applicables, à d'autres domaines…
Amitiés Jean marie.

DANIEL

Salut Azamos, Ton article est super intéressant et juste !! Faut-il pour autant nous blâmer tous pour notre ignorance informatique ? J'utilise "Outlook.com", mais je ne le trouve pas sensas' ni très pratique ! Il y a longtemps que je n'utilise mes 3 boites "Free" qu'en "poubelles" à Spam et Pub, et donc je vais les vider quand je reçois une alerte "Boite pleine" ! Gmail c'est la solution de facilité pour communiquer avec mes adhérents de l'association , même si j'en connais les défauts !! J'efface les mots de passe car à présent je les ai tous imprimés et… Lire la suite »

GREY CAT

Bonjour Azamos La meilleure alternative c’est quand on paye pour un service, il est bien évident que rien n’est gratuit et que quelle que soit la messagerie gratuite, elle a monté son modèle économique sur les données utilisateurs ! Gmail n’est pas pire que les autres, mais au moins ce n’est pas caché, ce qui est a risque ce sont surtout les extensions qui peuvent accéder au contenu ! Une boite mail de qualité dépend aussi des conditions du pays ou elle situe ses serveurs, et pour cela des pays comme la Suisse sont garants du respect des utilisateurs, un exemple de… Lire la suite »

GREY CAT

''Je songe à faire une pause, au moins le temps de recharger les batteries et faire le point sur mon investissement dans l’entre-aide informatique.'' Les causes perdues sont les plus belles a défendre !!! Sérieusement je te vois pas baisser les bras , ton charisme et ton engagement dans l’aide informatique sont trop présent dans ta personnalité ! Même si tu ne réussis qu’a convaincre et former une minorité c’est une victoire, tant pis pour les autres, mieux vaut un petit groupe qui progresse et est a ton écoute avec des résultats, ça en est que plus beau que de se devouer… Lire la suite »

Ginbi2

Bonjour, De par ma nature j’interviens peu dans les discussions. Là je voudrais particulièrement soutenir Christophe et Azamos dans leurs efforts sur la sécurité et pour faire changer les mauvaises habitudes. Il y a eu plusieurs articles sur SOSPC à propos des identifications/mots de passe, et j’ai moi-même participé à ce sujet par une série d’articles sur l’utilisation de Keepass. On ouvre le navigateur et on consulte sa messagerie 1 fois, 10 fois par jour. Il ne faut jamais enregistrer son mot de passe sur le navigateur et il faut trouver une solution pour ne jamais avoir à le taper,… Lire la suite »

Ginbi2

Bien sur je ne vois pas les cas désespérés comme toi, et c'est déjà assez catastrophique!
Mais il vaut mieux faire partie d'une minorité qui a raison que d'une majorité qui a tort.
En tous les cas quand on cherche de vraies solutions on sait où aller!
Continue de prodiguer tes bons conseils, la réalité est parfois plus noire que ce que l'on croit, et tu la décris très bien.
Au plaisir de te lire.

mikadoo

Article intéressant et bien documenté. La menace est indubitable, mais le tableau n'est-il pas un peu trop noir ? Personnellement, je suis toujours vivant, pas pollué, pas hacké, etc. Et pourtant : - je consulte quotidiennement mes boîtes orange, gmail et laposte (mots de passe enregistrés) depuis mon navigateur pour faire le tri avant de rapatrier le reste sur mon PC via Outlook; - je ne mets jamais W7 à jour depuis le dernier SP; - je n'ai plus d'antivirus depuis 5 ans au moins. Il est vrai que je ne passe guère plus de 2 heures par jour sur la toile, ne télécharge… Lire la suite »

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

Mon PC peut-il migrer vers Windows 11 ? cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

36
0
Seuls les abonnés peuvent déposer un commentaire.x