Arborescence des pages
Aller directement à la fin des métadonnées
Aller au début des métadonnées

Mon fournisseur de services (web 2.0 ou pas, gratuit ou pas) me demande les caractéristiques de ma messagerie professionnelle(serveur pop, imap, port, login, mot de passe). Quelles sont-elles ?

Vous ne devez pas leur donner ces informations !

Vous allez communiquer vos login et mot de passe professionnels à une société extérieure. Hors vous ne connaissez rien des règles de sécurité, de confidentialité de vos données. Vous ne connaissez vraisemblablement même pas le pays dans lequel sont hébergées vos données et par conséquent quelle législation s'applique aux informations recueillies !

Pensez vous qu'en cas de compromission de leur application, qui donnerait par exemple accès à tous les mots de passe qu'il stocke, un fournisseur s'en vanterait ? Serait-il même au courant ? Au bout de combien de temps ?
Il serait ensuite possible à l'attaquant d'utiliser ou de vendre ces mots de passe pour utiliser le wifi, distribuer du spam via le serveur de messagerie, accéder à vos documents personnels, éléments de carrières, dossiers personnels, si vous êtes étudiants effectuer à votre place des inscriptions pédagogiques, etc.

Si vraiment c'est important pour vous, à minima, redirigez votre messagerie UNS vers un compte gratuit. La confidentialité de vos mails ne sera pas plus protégée mais votre mot de passe le sera. A peu près n'importe quel fournisseur d'accès ou hébergeur (google, hotmail, laposte, etc.) offre des comptes de ce type. Donnez les coordonnées de ce compte au fournisseur.

Pour rediriger vos courriers vers un site extérieur : voir ici Redirection de mail vers une adresse externe

Quelques liens à titre d'exemple :
http://www.zdnet.fr/actualites/informatique/0,39040745,39362536,00.htm
http://www.journaldunet.com/solutions/0702/070207-netvibes-faille.shtml

Cette recommandation (ne pas fournir à qui que ce soit vos identifiants UNS) vaut également pour les services informatiques de l'université. Nous ne vous vous demanderons jamais vos identifiants au téléphone et encore moins par mail.
Cela a été répété à plusieurs reprises, votre mot de passe vous est strictement personnel et ne doit être divulgué sous aucun prétexte.

 

 

  • Aucune étiquette