Je viens d’arriver dans un gîte pour quelques jours de vacances avec de la famille. Mon oncle en profite donc pour me demander un coup de main : Microsoft lui demande de mettre à jour ses paramètres de sécurité avant d’accéder à sa messagerie Outlook et ça le perturbe. À la création de ce compte, il a saisi son adresse email Orange comme adresse de secours. Je vais donc pour me connecter, depuis mon ordinateur portable personnel, au webmail Orange… et là c’est le drame : je suis connecté sur le compte email du propriétaire du gîte.
Mais c’est quoi ce bordel ?!
Les ingénieurs de chez Orange croient-ils que tous les utilisateurs du réseau de madame Michu ont son entière confiance au point de lui donner accès à ses mails… autant lui livrer le numéro de carte bancaire en même temps, package fidélité ?! Croient-ils qu’elle est consciente de donner accès à toute sa correspondance, ses factures détaillées de téléphone et au moyen de changer tous ses mots de passe lorsque son fils donne le code Wifi à ses potes en soirée (il n’y pas de réseau « invité » distinct sur la Livebox) ? Non mais c’est pas croyable !
Mise à part cette absurdité de sécurité, ça entretien la croyance que la boîte email n’est accessible qu’au domicile chez les personnes les moins à l’aise avec la technologie. D’autre part ça ne les aide pas à retenir leur mot de passe d’adresse email, chose que l’on devrait connaître aussi bien que son code de carte bleue.
En cherchant il s’avère que l’on peut contourner ce comportement par défaut déviant inadmissible. Mais non, contrairement à toute logique il ne s’agit pas d’une case à décocher dans l’espace client ou dans l’interface d’administration de la Livebox, il faut créer une adresse de messagerie « secondaire » sur le compte, même si elle ne servira jamais.
Je pestais à l’automne contre le stockage des mots de passe en clair chez Free, mais là on atteint un niveau record.