Quand Orange se moque de la sécurité de sa messagerie Voilà depuis 17 ans

L’opérateur s’appuie sur l’absence de sécurité pour justifier la suppression des adresses email de ses utilisateurs ! Un état dont… il est responsable.

 

par Philippe Richard

 

Contacté par un journaliste de BFM, le service de presse d’Orange a expliqué pourquoi la solution proposée par Mail Object /NetCourrier, n’était pas mise en place. Selon Orange, Net Courrier ne serait « pas au niveau question sécurité », allégation d’ailleurs fortement mise en doute par le journaliste.

L’argument d’Orange est d’autant plus suspect que Mail Object /NetCourrier a développé depuis de nombreuses années une technologie de messagerie qui est utilisée chaque jour depuis huit ans par les millions d’abonnés de Bouygues et de Numericable.
« Nous ne pouvons en aucun cas accepter que notre compétence technique ou notre niveau de sécurité soit mis en cause publiquement et sans aucune explication », déclare Pascal Voyat, directeur technique de Mail Object /NetCourrier.

Le service de presse d’Orange n’a en effet fourni à la presse aucun détail précis sur ce « risque de sécurité » compliquant les négociations menées entre les deux parties sur l’avenir de la messagerie Voila.fr.

 

Le feu vert de l’ANSSI

 

D’après nos informations, Orange évoque en réalité un manque de sécurité de son propre service Voila.fr ! En effet, l’opérateur n’a jamais mis en place aucune sécurité SSL sur son service, et ce depuis l’origine. Ainsi, bien que le service NetCourrier dispose de tous les éléments de sécurité nécessaires, un passage de relais entre le service actuel Voila.fr et le service NetCourrier devrait forcément s’effectuer de manière non sécurisée, par manquement de sécurité du côté de l’opérateur, qui a décidé de ne pas apporter de modification à son service, afin d’éviter tout coût et toute nouvelle gestion de projet.

Reste que cela est terriblement étonnant : Orange bloque la mise en place d’une solution de sauvegarde de ses utilisateurs au motif que son propre service n’est sécurisé !

Par ailleurs, Mail Object /NetCourrier a contacté l’ANSSI, l’Agence Nationale pour la Sécurité des Systèmes d’Information, dont Orange a signé la charte en octobre, afin de lui exposer le « risque de sécurité » évoqué. L’agence lui a répondu qu’elle ne voyait aucune contre-indication à un transfert de données non sécurisé entre Voila.fr et NetCourrier. « Orange a été informé de cet avis il y a plusieurs semaines », selon Mail Object /NetCourrier.

 

Trois questions sont alors posées :
1) Pourquoi Orange invoque-t-il ce « risque de sécurité » de son service sans pour autant le corriger ?
2) Pourquoi Orange s’inquiète-t-il d’un « risque de sécurité » existant depuis 17 ans alors que l’ANSSI ne s’en inquiète pas ?
3) Pour quelle raison réelle Orange s’oppose-t-il à une solution de sauvegarde des adresses e-mail de ses utilisateurs ?

 

 

Partager :

Dans la même catégorie

Publié le : 28/03/2024

7 bonnes pratiques que les petites entreprises peuvent suivre pour se protéger contre les cyberattaques 

Découvrir
Publié le : 26/03/2024

La gestion post-crise : évaluer, apprendre et améliorer le PRA

Découvrir
Publié le : 26/03/2024

Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?

Découvrir
error: Le contenu est protégé !!