Nouvelle plainte

Connexion consommateur

Créer un compte
J'ai oublié mon mot de passe

Besoin d'un conseil juridique?

Les juristes de Bon à Savoir répondent aux questions des abonnés, chaque jour ouvrable de 9 h à 13 h.

Mot de passe visible par les employés Sunrise

Jean-Michel Repond Sunrise 05.09.2016 Signaler Plainte signalée

Lors d'un appel à Sunrise pour un changement d'abonnement, la personne de la HotLine m'a demandé de lui donner mon mot de passe pour vérifier mon identité.


Deux gros problèmes à cette façon de procéder:


1) L'une des premières règle de sécurité répétée inlassablement à tout utilisateur de système informatique est de ne JAMAIS DONNER SON MOT DE PASSE PAR TELEPHONE! Il serait donc judicieux de modifier la procédure afin de ne pas donner de signal contradictoire.


2) Bien plus grave. Les employés de Sunrise voient EN CLAIR le mot de passe des clients. Sachant que 90% des gens utilisent le même mot de passe pour tous les accès sur internet, les employés Sunrise ont potentiellement accès aux comptes gmail, iTunes Store, facebook etc de 90% de leurs clients.
C'est une atteinte grave à la sécurité et il faut immédiatement crypter tous les mots de passe pour les rendre totalement inaccessibles.

  • Autre Modification de procédure

Sunrise 05.09.2016

Madame,/Monsieur,



Nous vous remercions de votre message. Notre service Gestion de la qualité vous contactera dans les meilleurs délais.



Nous vous prions d’agréer, Madame, Monsieur, nos cordiales salutations, Sunrise

Jean-Michel Repond 09.09.2016

Votre interprétation de "dans les meilleures délais" est particulière dans la mesure ou je n'ai toujours aucune nouvelle de votre part!

Les attentes
  • Autre Modification de procédure

Jean-Michel Repond 27.09.2016

Sunrise m'a répondu par courrier le 7 septembre mais cette réponse ne me satisfait pas.

En résumé ils confirment que leurs employés voient les mots de passe en clair et qu'ils utilisent ce système pour l'identification de leurs clients.

Ils ajoutent que leurs directives internent respectent les directives légales et que leurs collaborateurs sont au dessus de tout soupçons.

Enfin ils signalent que selon les mesures actuelles de protection qu'il convient d'adopter il est fortement déconseillé d'utiliser le même mot de passe pour tous les accès internet, mais ne disent rien quant au fait que ces mêmes mesures mettent fermement en garde à ne jamais divulguer son mot de passe à quiconque et surtout pas au téléphone ou par mail.

Enfin ils me mettent en garde si je continue d'affirmer qu'il s'agit d'une grave atteinte à la sécurité ils pourraient me poursuivre pour calomnie.

Les attentes
  • Autre Adaptation de procédure