Information confidentielle transmise par mon fai - usurpation d

Augustine98 Messages postés 2 Date d'inscription mercredi 8 février 2017 Statut Membre Dernière intervention 8 février 2017 - Modifié par jipicy le 8/02/2017 à 13:35
Jm56Z Messages postés 61 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 6 juillet 2017 - 10 févr. 2017 à 17:31
Bonjour,
Toute nouvelle sur ce site et pas très douée en informatique ... je vous présente mon problème...
Une personne mal attentionnée (que je connais et qui s'est fait passer pour moi) a fait une demande à mon FAI pour obtenir les codes d'accès pour gérer mon compte internet (relié entre autre à la gestion de mes adresses mails...).
Apparemment ça a été très simple pour lui de les obtenir... (en allant sur leur page commerciale, il y a l'espace "login", de là il suffit d'indiquer l'adresse mail principale (qu'il connaît car nous avions échangé quelques mails) et de cliquer sur "j'ai oublié mon mdp". Il a été redirigé vers une boite mail et a précisé qu'il avait perdu les accès et qu'il fallait lui renvoyer sur une autre adresse mail XX.... Sans aucune vérification, mon FAI lui a transmis !!!
- j'ai essayé cette manip' et c'est aussi simple que ça !-
Grace à cet accès, il a pu bien se faire plaisir car il a modifié tous les mots de passe de mes adresses mails (j'en ai 2) et a pu consulter tous mes mails ... Il a pu également récupérer mes données personnelles (adresse, téléphone en liste rouge etc...) Je recevais des notifications de Facebook et rien qu'en cliquant dessus, il a pu accéder directement à ma page....
Ce n'est qu'une semaine + tard, lorsque j'ai voulu me connecter à mes adresses mails sans succès que j'ai contacté mon FAI qui a repris la main sur mon compte en modifiant les mdp de mes adresses mails et le mdp de mon compte....

Tout est rentré dans l'ordre vous allez me dire ... Sauf que j'ai pu constater qu'il avait supprimé tout ou partie de mes mails (puis-je les récupérer? j'en ai fait la demande à mon FAI pour l'instant : silence radio). De + cette expérience me laisse un goût amer, car il a pu accéder à des informations intimes et confidentielles ... Quel recours je peux avoir pour que cette mésaventure ne se reproduise pas ? Puis-je me retourner contre mon FAI pour avoir divulgué sans vérification mes données ?
Je compte porter plainte pour usurpation d'identité auprès de la gendarmerie contre le fauteur de trouble mais quels éléments puis-je leur apporter ?

Si vous avez des conseils avisés je suis preneuse.
Merci d'avoir pris le temps de lire mon message, @ bientôt

1 réponse

Jm56Z Messages postés 61 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 6 juillet 2017 92
8 févr. 2017 à 12:47
C'est qui ton FAI et, par rapport à toi, c'est qui la personne mal intentionnée ?
Tu as même le droit de l'attaquer en justice.
Ensuite pour le FAI, il n'est pas en cause : forcément cette personne a piraté le serveur...
0
Augustine98 Messages postés 2 Date d'inscription mercredi 8 février 2017 Statut Membre Dernière intervention 8 février 2017
8 févr. 2017 à 13:34
Ah oui j'ai oublié de mentionner que je réside en nouvelle calédonie (ce qui reste un territoire français...) mon FAI est "nautile", je suis chez eux depuis 2008 et je n'ai jamais eu de souci avec eux.
La personne malintentionnée est un tordu que j'ai éconduit il y a + d'un an mais qui persiste à m'harceler et à me pourrir la vie. Mais je ne lui ai jamais donné l'occasion d'accéder à des données privées quel qu'elles soient (même pas sûre qu'il connaisse ma date de naissance ... quoique maintenant si, vu qu'il a eu accès à toutes mes infos persos :(
Je sais que c'est lui car comme il a eu accès à mon FB j'ai pu voir sur l'option "où vous êtes connectés" l'adresse IP et la localisation vers chez lui...

Ceci dit mon FAI est malin lorsqu'on lit leur conditions générales : je cite :

"En cas de vol de l’identifiant et du mot de passe, ou de tout acte frauduleux, il appartient au Client d’en informer NAUTILE, sans délai, par mail ou par courrier postal, tout en justifiant de son identité par tous moyens (factures, e-mails NAUTILE, copie de la carte d’identité, document officiel avec tampon de l’entreprise, etc.). NAUTILE affectera alors un nouvel identifiant et mot de passe au Client. Il appartiendra au Client de sécuriser sous son propre contrôle et responsabilité, le nouvel identifiant / mot de passe.
Il est convenu entre les Parties que le Client reste seul responsable de la conservation et la sécurisation de son identifiant et de son mot de passe. A ce titre, il supportera seul les conséquences qui pourraient résulter de leur utilisation par des tiers qui auraient eu connaissance de ceux-ci.
Ainsi, le Client demeure responsable de l’utilisation des Services par des tiers jusqu’à la modification par NAUTILE des éléments d’identification. De même, le Client garantit NAUTILE contre toute action ou réclamation du fait de l’usage frauduleux de ses identifiant et mot de passe.
En cas de perte de son mot de passe, le Client clique sur la ligne « mot de passe oublié » et le Client est alors invité à suivre la procédure visant à définir un nouveau mot de passe pour accéder à ses Services"

Si je donne mes accès à n'importe qui ou que je laisse trainer un papier avec mes identifiants, effectivement je peux m'en prendre qu'à moi- même, mais là en l'occurrence c'est eux qui ont divulgué ces informations sans contrôler que j'étais bien la demandeuse légitime ...
Cela s'est reproduit quand je les ai appelé pour leur indiquer que je n'avais plus accès à mes adresses mails ils ne m'ont demandé aucun justificatif et ont modifié mes mots de passe et m'ont redonné accès sur ma bonne parole ... (en plus j'ai appelé en numéro caché donc aucune certitude que ce soit réellement moi). Je trouve cela un peu léger tout de même....
Si un FAI arrive à se faire pirater son serveur (ce dont je doute car il n'est pas assez malin pour ça) mais où allons nous ??!
0
Afrikarnak Messages postés 35514 Date d'inscription lundi 12 octobre 2009 Statut Contributeur Dernière intervention 20 décembre 2024 14 452
8 févr. 2017 à 17:09
Bonjour

Ca sent l'amateurisme chez les FAI du coté de la N.C..

Nous aurons du mal à répondre car le droit calédonien n'est que très partiellement repris du droit français..

A+
0
Jm56Z Messages postés 61 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 6 juillet 2017 92
10 févr. 2017 à 17:31
Le pire c'est que NAUTILE considère que c'est au Client à protéger ses données sur le serveur du FAI...
0