Le SAV d’Orange diffuse à l’insu de son plein gré des données personnelles de ses clients

Le service après vente d’Orange vous propose un échange standard de téléphone quand le votre tombe en panne. Jusque là tout va bien. Mais comme on peut s’en douter, ces téléphones sont déjà passés entre
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

53 thoughts on “Le SAV d’Orange diffuse à l’insu de son plein gré des données personnelles de ses clients”

      1. Pour moi c’est surtout à l’utilisateur de maîtriser les données qu’il (ne) retourne (pas) à l’opérateur; se sont des telephone de dépannage….

        Orange pourrait se fendre d’une page sur son site expliquant comment faire…

        1. @guillaume, il ne parle pas d’un téléphone de dépannage. Il s’agit d’un échange standard : son téléphone ne démarrait plus (comment faire alors pour gérer ses données) et lui a reçu un téléphone reconditionné contenant les données de l’ancien utilisateur.

  1. J’ai eu les prestataires qui s’occupent de çà… (l’internaute c’est moi). Ils semblait très génés et m’on presque engueuler en insistant sur :«mais que chercher vous au fait?» Bah, juste vous faire part d’un problème. Le plus drôle c’est qu’en insistant, j’ai «juste» eu moitié prix sur le prochain mois…. J’ai envie de dire lol, mais ça m’agace surtout.

    1. Si les données sont si sensibles, il faut soit les shredder avant de retourner le téléphone, soit utiliser une solution de chiffrement de la mémoire du téléphone, soit ne rien mettre dessus.
      Les entreprises qui ne veulent pas renvoyer le disque dur de leur matériel pour raisons de confidentialité, on leur fait payer le disque dur et c’est tout, c’est pas un drame.

  2. Ce principe est également valable avec les HDD. Des chercheurs s’étaient « amusés » à racheter au hasard des vieux photocopieurs d’occasion dotés d’un disque dur. Dans le lot, un photocopieur d’un commissariat, avec à la clé des dizaines de documents : PVs, cartes d’identités, rapports, etc…

    Rares sont ceux qui réalisent pleinement la quantité de données que l’on laisse echapper si facilement.

  3. Ce que j aime dans vos conclusions « y nous ont pas répondu » genre merde on est reflets qd même pas n importe qui!!
    De plus je ne vous pas qu elle est l engagement d un opérateur mobile quant aux données laissées sur un mobile par le client.. Votre titre est plus que racoleur car laisse à penser que ledit opérateur émet des fuites de données client qui seraient issues de son système d information ce qui n est , semble t il , pas le cas ici..
    Pour finir, si l utilisateur est suffisamment malin pour récupérer via des sorts que madame Michu ne connaît pas , il doit l être aussi pour les effacer avant. Enfin je dis cela je dis rien.. Enfin si je le dis

    1. Un être humain normal, à peu près éduqué qui fait une bêtise dit juste oups pardon et répare sa connerie. Orange entreprise modèle s’en contre-cogne de remettre dans la nature de smartphone non correctement masterisé parce que c’est pas dans le business case de son service. Il va falloir qu’un mec se fasse égorgé par un hackeur timbré qui aura récupéré des données qu’il n’aurait pas du avoir pour qu’Orange tout piteux modifie son business case, et en attendant, gros fuck aux données personnelles. Ça c’est un monde responsable dans lequel on est heureux de vivre

    2. Cher Desmagots, tu n’as définitivement rien compris, c’est pourtant écrit noir sur blanc, j’en déduis qu’en plus d’avoir du mal à écrire, tu as également un énorme problème de lecture.

      1° Reflets n’a pas été un seul instant en contact avec Orange, c’est Fred qui a d’ailleurs commenté cet article un peu plus haut dans le fil de discussion qui nous en a alerté… exit donc les grosses chevilles de Reflets, il va falloir que tu trouves autre chose si tu as envie de troller un peu avec nous.

      2° Ah tu as trouvé autre chose… le titre racoleur. Comment tu appelles une entreprise qui alertée d’une faille énorme mettant en cause des données personnelles de ses clients fait la sourde oreille. Une fuite de données ne vient pas forcément du système d’information de celui qui les laisse fuiter (les procédures internes sont pourtant tout aussi critiques que la sécurité du système de données, c’est un peu l’une des bases en sécurité informatique… tu sais comme éviter de mettre ton mot de passe sur un post it collé à l’écran). En revanche quand on est alerté d’un tel problème, la moindre des courtoisies, c’est d’y apporter une solution.

      3° On attaque la partie la plus stupide de ton commentaire… Tu sais comment fonctionne le concept d’échange standard ? Reste assis, avale un doliprane, je t’explique :

      a) je te donne mon téléphone cassé

      b) tu me donnes ton téléphone qui marche

      …tu te rends bien compte qu’au c) j’ai plus le téléphone (qui en plus ne marchait pas)… là j’avoue c’est un peu compliqué, j’espère ne pas t’avoir perdu en route.
      Mais si tu m’as bien suivi jusque là, c’est bien au point c) que Fred a découvert le problème, et attention, subtilité, le c) arrive après le a).

      D’où, le d)…

      d) Reflets publie cet article afin d’informer les clients Orange de prendre leurs dispositions _avant_ d’envoyer leur téléphone à Orange dans le cadre d’un échange standard vu qu’Orange semble se foutre totalement de ce problème.

      Tu dis cela tu dis rien… et pour le coup tu aurais mieux fait de ne rien dire…

      Allez dire après ça qu’on est pas de grands pédagogues sur Reflets !

      1. Ils sont visiblement trop occupés à gratter les fonds d’annuaires à la recherche d’âmes perdues n’ayant pas encore eu vent de la prochaine arrivée de Free Mobile.

        C’est une guerre. Une guerre implique toujours des sacrifices. Et si sacrifice il y a, le client est roi.

        Couic.

  4. Il leur faudrait une simple clause ‘Vous êtes responsable de la suppression des données à la restitution de ce portable de prêt’. Plus facile à dire qu’à faire !

    Maintenant oui, il est actuellement de la responsabilité et du sérieux d’Orange (ahaha) d’être professionnel sur ce genre de point.

    1. Cette clause est juste impossible à tenir pour le client et Orange (ou un autre opérateur ne peut donc pas la proposer sous peine de se voir attaquer en justice, et ils le savent bien). Réfléchis 2 secondes. Si le client a besoin de renvoyer le téléphone cassé qui marche plus, c’est que justement il ne peut plus accéder à SES données personnelles pour les effacer…

      Malheureusement, nos smartphones même si, ils ont des cartes « externe » type SD, ils déposent aussi de nombreuses données sur leur mémoire interne.

  5. @ Desmagots Que ce soit Reflets ou un autre peu importe il faut donner une réponse tu ne dis pas juste « ok effacez ce qu’il y a sur le téléphone » et basta…
    L’engagement de l’opérateur ou de tout autre entreprise qui peut avoir ou a accès aux données des personnes, bo loulou, c’est qu’elle doit faire attention à ce qu’elle fait, comment elle le fait. Quand on découvre une faille pour sa boite (aussi béante soit elle) on essaie quand même de la corriger.
    C’est bel et bien une fuite d’informations car ce sont des informations de personnes utilisant les services d’Orange… Enfin, et c’est là où ta bêtise atteint son paroxysme puisque non ce n’est pas à l’utilisateur (qui en soi paie un service) d’effacer les données. Quand tu vas chez le boulanger c’est pas toi qui fais la baguette… #Bisou

  6. Bon, je viens de lire vos com’s, et il faut quand même se rendre compte d’une chose : comment peut-on effacer toute la mémoire d’un téléphone qui est en panne ?

    Dire que « bla bla, yaka effacer avant de renvoyer au sav », c’est facile à dire, beaucoup moins à faire. Jdçjdr.

    1. Merci ! Je voulais le mettre en commentaire mais tu l’as fais avant =)

      Demander à l’utilisateur de formater son téléphone alors que celui-ci est mort .. et quand bien même si orange réalise un « format c: » qui permet quand même la récup ,comme l’a prouvé fred, j’aimerai bien savoir comment une personne lamba réalise le formatage ..

      1. Vu que c’est un échange standard, tu le passe sous les roues d’un camion et tu explique à orange que comme ils sont incapable d’effacer correctement les données, tu t’en est chargé pour eux.

  7. Ce n’est pas à l’utilisateur d’effacer, je suis d’accord, même si j’aurais pu y penser, mais j’ai eu confiance en cette firme chez qui j’ai d’ailleurs un abonnement (concurrence nationale amicale entre 3 opérateurs depuis plus de 10 ans, autant dire que c’est tous les mêmes), je suis d’ailleurs en train de me flageller nu sur la place public pour conjurer le sort.

    C’est bien à eux (qui d’ailleurs font sous-traiter cette partie) de faire en sorte que dans la procédure, le formatage bas niveau soit fait.

    Le but était d’alerter sans vraies solutions pour l’instant.

  8. Faisant (bêtement) confiance à Orange, je leur ai renvoyé mon téléphone précédent sans rien effacer, ni même prendre la peine de me déconnecter de mes comptes et applications en tout genre.

    Mais rassurez-moi. S’ils ne formatent pas proprement les support, dites-moi au moins qu’ils réinitialisent le téléphone !

    Et comme dit Fred, si c’était différent ailleurs, on partirait direct vers de plus verts paturage. Mais c’est pas comme si le choix qu’on a y changeait grand chose…

    Merci Fred de nous avoir alerté.

    1. ah bah non, rien n’empêche de tenter un photorec sur les parties accessiblent (qui peuvent être importantes en cas de JB)…
      et je parle même pas des boites qui te proposent de te désimlocker ton iPhone en le connectant à leur iTunes, bonjour la collecte de données…

    1. « à l’insu de son plein gré »

      He ho les journalistes! C’est pas français!
      C’est les guignols qui faisaient parler Virenque … et on était mort de rire… comme ici, sauf que vous n’avez pas fait exprès d’être drôle.

      C’était probablement Contre votre Gré, ou bien à votre insu ;)

      Je me dope à l’insu de mon plein gré…. C’est que je n’était pas complètement complètement complètement d’accord…. mais d’accord quand même.

      Les guignols l’ont tellement répété, et certains téléspectateurs tellement ignare… que certains réutilisent l’expression sans avoir jamais compris la blague… les boules… J’ai meême vu un journaliste de LCI utiliser l’expression sur un sujet on ne peut plus sérieux… Ils se copient sans même réfléchir…

      1. Tu nous prends vraiment pour des tanches toi :)

        Nous savons parfaitement que cette expression n’est pas française, elle n’est pas plus française que les outils que nous utilisons.

        Et j’ai envie de te dire que si je veux de faire pipi dans mon /var/www jusqu’à preuve du contraire, ici, je fais ce que je veux…. NA !

          1. Si disait ça sur toute les expressions, il n’y en aurait plus.
            C’est comme ça:
            « […] certains réutilisent l’expression sans avoir jamais compris la blague… les boules… […] »
            Si je te dis « Pourquoi tu parles de tes parties génitales? » tu risques de dire « T’es con, c’est une expression! »

  9. Pour en revenir au sujet, j’ai fait quelques recherches.

    Il faut comprendre comment fonctionne la flash NAND (http://www.presence-pc.com/tests/ssd-flash-disques-22675/2/), on change l’état d’une cellule en y changeant sa tension lors d’une écriture, on indique donc qu’il y a un 0 ou un 1. Mais les mécanismes de conservation de la mémoire (pour éviter d’user les mêmes cellules) font que lorsque tu effaces/réécris, tu changes effectivement l’état de ta cellule en données>pas de données mais lors de l’écriture rien ne te garantie que tu écris au même endroit. Donc effacer un seul fichier est presque totalement impossible, il faut effacer complétement le disque pour cela et encore… il faut que les fonctions d’effacements soient correctement implémentées.

    Il semblerait donc que l’on puisse le faire mais pas avec les techniques habituelles utilisées pour les disques HDD (réécritures multiples du même block).
    Pour les SSD, il faut utiliser les fonctions de TRIM mais qui peuvent être mal implémentée, donc la garantie de suppression n’est pas totale.

    Pour les clés et smartphones c’est plus complexe que cela, il n’y a pas de fonction TRIM à ma connaissance. Donc tu supprimes tout et tu pries ^^

    Plus d’info ici : https://www.infoworld.com/t/solid-state-drives/flash-based-solid-state-drives-nearly-impossible-erase-263

    Mais dans tous les cas, il semblerait que les tentatives de wipe soient assez consommatrices de la durée de vie de la mémoire NAND (MLC ou SLC).

    La vrai solution est d’avoir une partition crypté sur la mémoire flash, ainsi même récupérée, on ne peut rien en faire (encore faut-il que la clé ne soit pas présente sur le disque).

  10. Orange m’épatera toujours, plus la technologie avance et moins leur techniques évolues… C’est beau le progrès :P

    Et quand je jette un vieux HDD je l’explose à coups de marteau, ça défoule et si on arrive à récupérer quoi que ce soit alors qu’il est ouvert en deux c’est que le type est fortiche lol

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *