Comment SFR double facture l’utilisation « illimitée » de la 3G

Je m’étais déjà un peu fâché avec SFR et ses explications pour le moins fumeuses, concernant son option modem ajustable permettant à l’opérateur de double facturer le tethering (l’utilisation de votre téléphone comme modem). Le
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

20 thoughts on “Comment SFR double facture l’utilisation « illimitée » de la 3G”

  1. Adresse Mac ? Très peu probable, y’a des constructeurs qui font Desktop et Mobile.
    IMEI surement, il est obligatoirement donné par le mobile et difficilement falsifiable.

    Mais si ça se trouve, c’est encore l’user-agent.

    Voila, c’est bien joué SFR d’utiliser un fusil à pompe pour tirer sur une fourmi.
    Ils risquent d’avoir peur avec Orange qui a payé 64000€.

    Le mieux reste de parler à UFC et de déposer plainte.

      1. Spoofable ?
        Ça doit être possible que sur de rares téléphones car normalement, c’est ancré dans le modem du téléphone (et ils ont pas intérêt à être spoofables, car ils sont utile pour leur blocage sur le réseau quand ils sont volés).

        Et pour ceux qui se demanderaient comment c’est véhiculé, pas par TCP/UDP mais par une couche inférieure du réseau (voir les docs de 3GPP pour ça), comme les trames ATM par exemple.
        En tout cas, chez Orange par exemple, y’a un affichage de la photo du téléphone en page de garde (foireuse je l’accorde c’est pas mon tel ^^’).
        En tout cas, y’a un consortium qui partage les ressources de tous les constructeurs (le début des numéros IMEI, qui identifie l’appareil – c’est le TAC). L’adhésion au club vaut dans les 70000$ et c’est réservé aux OPs :P

  2. Il faut qu’on arrive à identifier comment ils détectent le trafic « exotique ». L’IMEI est évidemment une possibilité puisque pour le coup c’est aussi un identifiant « unique » qui est par défaut en leur possession.
    Si SFR ne souhaite pas apporter de réponse claire, c’est à nous de d’aller la chercher dans son réseau, on devrait rapidement être assez nombreux pour corréler des informations sur la méthode de facturation de cet opérateur.
    Une chose est évidente, c’est qu’elle est au mieux guignolesque, au pire, intrusive.

  3. Salut,

    Je suis tombé sur cet article par l’intermédiaire d’un tweet (comme quoi, twitter ça peut servir). Pour ma part j’ai eu les mêmes déboires. En les contactant, je leur ai expliqué que j’ai en effet utilisé cette option pendant quelques jours, mais ensuite je ne l’ai jamais réutilisée. Ils m’ont fait un geste commercial et remboursé 60 EUR, correspondant à cette option sur une durée de 2 mois (sous forme de réductions sur les factures suivantes) ; j’ai également demandé la désactivation pure et simple de cette option.

    Concernant les détails techniques, tout ce que je peux affirmer c’est qu’ils ne peuvent pas se baser sur l’adresse MAC de la machine faisant des requêtes : le tethering, ce n’est ni plus ni moins que du SNAT/masquerading, l’adresse MAC ne « traverse » donc pas le téléphone.

    Je pense que la détection ne se fait que sur le trafic HTTP, et que l’identification de la source se fait sur le User Agent. Mes arguments :

    – lorsqu’on présente notre navigateur « de bureau » comme un navigateur de téléphone, le trafic n’est pas compté dans l’option « modem ajustable »

    – le navigateur Fennec, tout naissant, a été détecté (pas chez moi, j’ai lu cette histoire sur Internet) comme un navigateur « de bureau » et son trafic est passé dans le « modem ajustable »

    P

  4. Je me pose une question , si tu utilises ton téléphone en Tethering wifi , le réseau étant NATé l’opérateur n’a que l’UA pour savoir si tu « fraudes » ou non et donc il ne reste plus que l’UA à changer …

  5. Salut,

    Je suis tombé sur cet article par l’intermédiaire d’un tweet (comme quoi, twitter ça peut servir). Pour ma part j’ai eu les mêmes déboires. En les contactant, je leur ai expliqué que j’ai en effet utilisé cette option pendant quelques jours, mais ensuite je ne l’ai jamais réutilisée. Ils m’ont fait un geste commercial et remboursé 60 EUR, correspondant à cette option sur une durée de 2 mois, remboursant également ma « vraie » utilisation de cette option (sous forme de réductions sur les factures suivantes) ; j’ai également demandé la désactivation pure et simple de cette option.

    Concernant les détails techniques, tout ce que je peux affirmer c’est qu’ils ne peuvent pas se baser sur l’adresse MAC de la machine faisant des requêtes : le tethering, ce n’est ni plus ni moins que du SNAT/masquerading, l’adresse MAC ne « traverse » donc pas le téléphone.

    Je pense également qu’il n’y a pas de lien avec l’IMEI : celui-ci n’est pas transmis dans les requêtes TCP ou UDP émises par le téléphone.

    Je pense que la détection ne se fait que sur le trafic HTTP, et que l’identification de la source se fait sur le User Agent. Mes arguments :

    – lorsqu’on présente notre navigateur « de bureau » comme un navigateur de téléphone, le trafic n’est pas compté dans l’option « modem ajustable »

    – le navigateur Fennec, tout naissant, a été détecté (pas chez moi, j’ai lu cette histoire sur Internet) comme un navigateur « de bureau » et son trafic est passé dans le « modem ajustable »

    Par contre, je me demande ce que ça donne, du coup, pour tous les autres protocoles (HTTPS, FTP, SSH, etc)… J’ai cru constater que ce n’est pas bloqué, cela voudrait dire que ces protocoles sont réellement illimités ? A voir…

  6. Apres test :
    Un mois en utilisant le tethering avec UA Mobile = detecte comme truc ajustable
    Un mois sans utiliser du tethering = detecte comme truc ajustable

    mon portable n’a pas ete achete dans un espace SFR et n’est pas commercialise par SFR.
    Dans mon compte, il n’est meme pas reconnu (HTC Desire Z pourtant)

  7. L’APN (Access Point Name) entre aussi en jeu, je crois que le websfr est systématiquement facturé, contrairement au sl2sfr

    J’ai déjà été victime de cette surfacturation, mais après appels a la hotline + recommandé il ont remboursé l’option et l’ont enlevée, depuis je peux faire du Tethering sans payer plus

  8. Vérifier toujours votre point d’Accès. Sur les 1er illimithics WAPSFR est illimité (mais techniquement limité) et WEBSFR est payant. Il y a aussi SL2SFR pour Iphone et smartphones. Vérifiez votre passerelle d’acces (APN) entre vos 2 téléphones.

    La facturation dépend de ce paramètrage et peut être aussi du User Agent (controlé en WAPSFR). Mais je n’ai jamais noté de restriction avec les identifications bas niveau (IMEI/MAC/…).

    Un tunnel SSL ou un VPN suffit pour cacher les informations à SFR.

    Le problème c’est que même si l’utilisateur comprend l’ensemble du monde Télécom (Couches/Protocoles/Cryptage/..) ce n’est pas le cas des conseillers SFR. Et puis c’est toujours délicat de poser ce genre de questions, ca sous-entend que vous souhaitez « sortir d’un fonctionnement normal ».

  9. J’ai eu le même problème, à la différence que j’ai renseigné mon nouveau mobile à SFR, via l’interface. Ceci dit, ils n’ont jamais eu mon nouveau numéro IMEI. Et donc, j’ai eu 500Mo « option modem » facturés le premier mois, et 750 le second. Après avoir eu la hotline, j’ai eu droit à un honteux « bon, oui, vous avez utilisé l’option modem, on le sait, mais comme vous êtes chiant, on vous rembourse ce racket pour ce mois-ci, mais ne recommencez plus ». J’ai résilié immédiatement.

  10. Bonjour,

    J’apporte juste mon grain de sel sur le débat mac ou imei, c’est le numéro d’imei pour moi.

    Aprés faire l’association entre un certain traffic et un IMEI c’est simple, c’est une question de logs, a chaque fois que tu allume ton téléphone, il se connecte au réseau de téléphonie c’est la que ton imei est transmis, ton traffic aussi chiffré, spoofé au niveau des couches supérieurs soit il aura toujours ton numéro d’imei dans cette couche.

    Aprés il y a autre chose a prendre en compte quand tu change d’équipement, c’est le reglages de tes connections.

    Aprés comme tout le monde je subit l’anarchie du kartel en matiere d’internet mobile et j’en ai marre,comme tout les gens informés.

    J’attends Free avec une grande impatience, meme en EDGE, pour m’affranchir d’au moins un de mes deux abonnements actuels

    En attendant a choisir je prends le moins pire chez Bouygues je ne suis pas volé sur mon compte en banque ca fait plus d’un an que je paye 34 € et rien d’autre, je suis seulement « intimidé » dans mon utilisation. Je dis intimidé car en contournant simplement ( je chiffre tout ce qui sort) on arrette de m’intimidé, j’ai un vps a 4,99 €/mois qui me sert de serveur vpn et instantanément je ne suis plus filtré sur les protocoles que j’utilise et sur ce que je fais du traffic que l’on m’accorde dans des conditions décentes. :
    – Discussions en vidéo/audio,

    – Téléchargements « coupés » au bout de quelques dizaines de MO au mieux

    -« sites indisponibles » pendant quelques secondes

    Ah ca on peut ajouter au casier de Bouygues, un fair use qui n’est pas toujours rétabli sans un coup de fil au service client … Bouygues est pour moi le meilleur pour l’instant.

    En ce qui concerne Orange, la c’est plus radical et je pense que ca se rapproche de ton experience sauf que moi ca se passait il y a quelques années j’etais au lycée et l’option DATA 10 mo coutait 10 € pour aller sur le WEB aucun forfait illimité n’existait hormis en WAP, il y avait une option orange sans limite a 6 € pour surfer autant que l’on voulait.

    Ce qui faisait passer ton traffic sur l’une ou l’autre des options était uniquement le point d’accés que tu utilisait dans les reglages de ta connexion: Orange pour une connexion « WAP » et orange.fr pour une connexion « WEB » filtrage inclus sur le WAP evidamment alors que le WEB etait libre ( en facturant sauvagement par pallier de 10 ko …).

    N’ayant pas a l’epoque les connaissance pour savoir sur quoi j’etais filtré j’ai simplement fait ce que mon pere faisait pour surfer au boulot j’ai tunneler a travers un proxy sur un port amical.

    Ba au bout de 2 semaines j’avais un hors-forfait qui se chiffrait en milliers d’euros pour avoir ecouter des radios en streaming. j’avais utilisé le bon point d’accés et j’en étais sur car toutes les autres connections avait été supprimé du téléphone je n’ai jamais payer cette facture et je n’aurais jamais pu des explications avec le services clients sans trop insisté m’ont meme vallu un geste un commercial symbolique par rapport a ce qu’il avait essayer d’obtenir.

    Ce que je pense, c’est qu’avec des millions d’abonnées ils ont une idée de l’utilsation « normale » d’une ligne et que ce qui depasse de trop de leurs stats est examiné vite fait pour voir si ca vaut le coup d’aller prélevé un peu de sous.
    Aprés c’est juste ce que je pense et c’est ce que je ferais a leur place si mon chef voulait que je fasse plus de sous.

    J’ai pas d’experience mobile de SFR, une experience fixe d’un an dont 6 mois de galere je suis chez Free maintenant bref je crois j’ai assez parler …

    Ce dont je suis sur c’est qu’en pratique ton opérateur peut savoir, avec une certitude facturable,
    d’ou (de quel matériel) proviens chaque paquet, datagramme, chaque trame qui passe sur son propre réseau et je dirais heureusement que c’est le cas …

  11. Merci pour le tuyau du user-agent qui a fini par me mettre la puce à l’oreille dans ma quête de tethering chez mon nouveau fournisseur de téléphone mobile… on est en 2014, date bien lointaine de l’écriture et des problèmes soulevés dans ce fil…. mais il semble que SFR Red configure aujourd’hui certains comptes (je ne sais pas si mon cas fait légion) par défaut en censurant l’utilisation du tethering grâce ou à cause d’un pseudo contrôle parental gratuit. Ce contrôle parental n’est en fait qu’un simple filtre user-agent.
    L’histoire est ici, et encore merci !
    http://tinyurl.com/nm7dutu

  12. Bonjour a tous,

    Je suis en sans engagement SFR avec comme APN Wapsfr et cela fonctionne très bien depuis. Je décide de brancher mon PC afin de naviguer sans loupe…ce qui a fonctionné quelques jours. Maintenant j ai accès depuis mon smartphone mais si je partage et que je lance une requête http je perd le 3G quelques secondes et bien sur le partage ne fonctionne pas. Changé l’UA sous chrome et FFox, plugin mais rien n y fait. J ai pense a un blocage Mac mais d après mes recherches ce n est pas ça, depuis ce poste peut être avez vous des infos en plus. Aussi même si on change l’UA pour le Http il y a toujours des services qui essais de faire des mises a jours par ex: windows, avast etc,sans résultat, je doute donc d un blocage unique de UA.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *