Un nouveau rebondissement est à signaler dans la cyberattaque ayant touché Free. Un pirate, lui-même impliqué dans l’affaire, déclare désormais que les informations volées n’ont en fait pas été vendues.
J’ose espérer que cet article ne baissera pas la vigilance de toutes les personnes qui ont reçu l’email de Free…
5 « J'aime »
Oui bon, les données ont été achetées par un certain Xavier75 et puis voilà
2 « J'aime »
Il me semble qu’il les possède déjà !
1 « J'aime »
D’ailleurs où en est la fameuse page sur le site de la cnil pour déposer plainte en ligne, ce qui était sensé faciliter les démarches des personnes touchées?
Non, par Stéphane R. pour lui faire une blague.
Et vous, Mr le rédacteur, vous êtes prêt à avaler qu’un pirate nie les faits? Genre qu’il a piraté tout ça pour du flan… Naïveté monumentale. Je te parie que c’est un coup de bluff de Free pour sauvé les apparences ridicule de leur protection passoire.
Un problème légal, en plus d’un problème technique. Les fuites existeront toujours. Etre obligé légalement d’envoyer toutes ses données personnelles pour s’authentifier, une méthode qui date de l’âge de pierre d’internet. Tant que l’on paye le service, il n’y a aucun autre besoin, c’est le contrat.
En l’occurrence les données qui ont été volées à Free sont bien des données qui sont indispensables pour le contrat :
- le nom, prénom et adresse de la personne (nécessaire pour un contrat, et à fortiori pour un contrat de service télécom où un anonymat complet causerait beaucoup d’abus),
- une adresse mail de contact,
- les coordonnées bancaires pour le paiement.
À la limite on peut discuter du caractère indispensable de l’adresse mail. Mais ce serait justement rester à l’âge de pierre que de ne communiquer avec son fournisseur d’accès Internet que par courrier papier…
3 « J'aime »
J’y crois pas ! Vu la somme…
L’identité n’est pas nécessaire. Ce qui est nécessaire c’est que free reçoive l’argent. L’argent est reçu ou il ne l’est pas.
L’adresse me semble nécéssaire pour la gestion du réseau.
L’email est nécessaire pour identifier le client mais ça pourrait être autre chose.
Les coordonnées bancaires devraient ne pas être nécéssaires, dans le sens ou c’est le client qui lance le paiement, pas free qui lance le paiement du client pour le client, dans un monde logique.
Un contrat s’établit entre deux parties identifiées. Il faut notamment que Free ait l’identité de la personne pour avoir quelqu’un contre qui se retourner en cas de violation du contrat.
Et après, d’un point de vue légal, pour un accès Internet/téléphone, c’est obligatoire d’identifier le client, et, je le répète, si ce n’était pas le cas, ça serait la porte ouverte à de nombreux abus (harcèlement et emmerdement des services d’urgence en tête, mais aussi tout un tas d’autres trucs pas légaux qui deviennent grandement facilités si l’accès Internet/téléphone de base est anonyme).
Dans le monde réel, si tu fais ça tu exploses les coûts pour l’opérateur, parce qu’il va se retrouver à devoir gérer beaucoup plus de retards/oublis de paiement… Et la plupart des gens préfèrent aussi le prélèvement, pour justement ne pas avoir à s’en soucier.
Après, si tu as envie de t’emmerder à payer toi même plutôt que d’opter pour le confort du prélèvement, Free ne t’oblige pas à faire le paiement par prélèvement, tu peux aussi le faire par chèque ou CB.
1 « J'aime »
Il y a une confusion entre l’identification d’une personne et son identité. On peut identifier une personne sans avoir à divulguer son identité, par exemple sur Clubic je m’identifie sans avoir à donner mon identité complète, j’ai le contrôle.
Un contrat pourrait être établi entre mon compte et Clubic. Et Clubic recevrait ou non l’argent, ce qui détermine l’accès au service.
En ce qui concerne la nécessité de connaître l’identité réelle, j’ai des doutes sur les raisons évoquées (« plainte en cas de violation de contrat », « harcèlement des services », etc). Cela semble être un prétexte de surveillance qui impacte tout le monde en dépit d’une minorité qui ne respectera jamais les règles, je ne souscris donc pas à cette thèse.
Mais soit, si on admet cela comme nécéssaire, il est théoriquement possible d’associer une signature au compte, peut être avec « france identité », qui ne sert à rien par elle même, mais qui permet à des services légaux d’identifier une personne qui a déposé cette signature.
Dans le monde réel, si tu fais ça tu exploses les coûts pour l’opérateur
Certes. Mais cela ne signifie pas que ce soit la bonne méthode ou que ce ne soit pas une méthode archaïque. Je parlais de problème technique dans mon premier message. Le paiement devrait dans la logique être initialisé par la banque du client, ce qui d’ailleurs permettrait un pilotage plus efficace des paiement récurrents. Pas d’argent pas de service.
Et donc il faudrait que la banque accède aux factures pour connaître le montant à payer, qui n’est pas forcément le même tous les mois (il y a des options payantes, des communications non incluses, l’utilisateur peut changer de formule…).
Ce qui ne peut donc fonctionner qu’en pré-paiement, pas en post-paiement. Or une partie du service fonctionne en post-paiement, et je doute que beaucoup de gens aient envie de le passer en pré-paiement (donc par exemple payer d’avances pour des communications non incluses dans le forfait, au cas où tu les ferais…).
@MattS32 En effet, une société de service peut éditer par exemple une facture tout les 1er du mois pour un client, et puisque la banque connait l’émetteur, elle peut déclencher le paiement tout les mois selon la volonté du client.
Concernant le post paiement, il suffit de payer après consommation, et si le paiement n’est pas fait, le service n’a plus lieu de continuer.
Je me pose la question d’une facturation en temps réel avec des réseaux de paiement plus évolués, mais la facturation au mois semble avoir certains avantages.
Sinon si tu veux à ce point être anonyme, tu coupes ta connexion internet.
1 « J'aime »
Donc tu ajoutes une société intermédiaire en plus, qui voudra être payé pour le service rendu.
Et pour le reste, tu proposes donc que l’émetteur soit connu par la banque, avec un truc qu’on pourrait par exemple appeler un « identifiant créancier », et que chaque mois il dise à la banque le montant qu’il veut (via l’intermédiaire qui gère la facturation) et qu’elle le lui envoie, c’est bien ça ? Excellente idée. Et on pourrait appeler ça « prélèvement SEPA ». Hé oui, c’est ce que tu viens grosso modo de réinventer, un système où un émetteur connu par la banque lui dit que untel lui doit tant pour que la banque lui envoie la somme en question. En ajoutant juste un intermédiaire qui ne sert à rien mais qui prendra sa com au passage.
Et comme l’opérateur ne connait pas le client, le client peut se barrer avec une belle ardoise après avoir profité du service… D’où le fait qu’il faut que l’opérateur connaisse l’identité du client.
1 « J'aime »
Donc tu ajoutes une société intermédiaire en plus, qui voudra être payé pour le service rendu.
Non, la société de service ici c’est free. Le reste du message n’ayant pas été compris, inutile d’y répondre.
Il y a une différence entre émettre une facture et la payer, automatiquement ou non, et le SEPA.
Et comme l’opérateur ne connait pas le client, le client peut se barrer avec une belle ardoise après avoir profité du service
L’identification du client a déjà été mentionnée (voir message sur france identité).
L’opérateur n’a pas besoin de posséder les données des clients, juste une preuve d’identification qui en elle même ne sert à rien en cas de fuite.