CommentCaMarche
Recherche
Posez votre question Signaler

Connexion non sécurisée ?

Nerva 301Messages postés mardi 9 mars 2004Date d'inscription 6 mai 2011Dernière intervention - Dernière réponse le 4 janv. 2011 à 00:41
Bonjour.

Une amie travaille dans un grand centre hospitalier (environ 2 000 PC en réseau) et pense avoir des problèmes de confidentialité avec sa boîte email.
Tout d'abord, à chaque fois qu'elle se connecte (sur Yahoo Mail ou Gmail), une boîte de dialogue apparaît avec un message la mettant en garde que sa connexion n'est pas sécurisée.
Ensuite, elle m'affirme qu'il suffirait de saisir le nom du compte sans le mot de passe pour se connecter ! Et toujours selon elle, n'importe qui peut accéder à son compte (et par définition, à ceux des autres employés).
A titre personnel, je pense qu'elle coche à chaque fois la case "Se souvenir de moi" ou assimilé, et effectivement, dans ce cas, le simple fait d'aller à l'adresse de la boîte ouvre automatiquement la sienne.
Autrement, je ne vois qu'une possibilité : que l'administrateur réseau pirate carrément les mots de passe !

J'avoue que tout ça n'est pas très clair, mais qu'en pensez-vous ? Pouvez-vous m'éclairer et me donner quelques pistes ?

Merci.
Lire la suite 
Réponse
+1
moins plus
Quelques informations supplémentaires...

Quand mon amie se connecte à Gmail ou Yahoo Mail, ces deux messages apparaissent l'un après l'autre, en fonction de ce qu'elle fait :

La connexion que vous allez utiliser n'est pas sécurisée.
D'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez.
Voulez-vous continuer ?

Entrée sur un site Web non sécurisé à partir d'un site Web sécurisé
Le site Web que vous consultiez était un site Web sécurisé. Ce site Web propose une communication sécurisée et dispose d'un certificat valide. Une communication sécurisée signifie que les informations que vous transmettez, telles votre nom ou votre numéro de carte bancaire, sont cryptées de sorte à empêcher leur lecture ou leur interception par des tiers. Le certificat est une mention vérifiant la sécurité de ce site Web. Un certificat contient des informations indiquant qu'un site Web spécifique est authentique. Ceci garantit qu'aucun autre site ne peut usurper l'identité du site d'origine.
Toutefois, le site Web auquel vous tentez d'accéder n'utilise pas de protocole de sécurité, ce qui signifie que les informations envoyées et reçues ne seront pas protégées. Par ailleurs, ce site ne disposant pas d'un certificat, vous ne pouvez être certain qu'il n'usurpe pas l'identité qu'il prétend avoir.
À partir de ce que vous savez sur ce site Web et sur votre ordinateur, vous devez décider si vous souhaitez poursuivre l'entrée sur ce site Web.
Si vous ne vous sentez pas en confiance sur ce site, cliquez sur Non.


Je ne les ai jamais vus et elle non plus quand elle surfe de chez elle.

Ensuite, au niveau de son travail, il lui est impossible de nettoyer l'historique, de vider les cookies, etc... Elle ne peut même pas accéder au poste de travail ni à l'explorateur Windows pour faire le ménage à la main.
Bref, mis à part utiliser les logiciels spécifique à son travail, elle ne peut pratiquement rien faire (les lecteurs, les ports USB et compagnie sont également verrouillés par l'administration réseau).

Comment faire pour être sûre de la confidentialité de ses tâches privées, sachant que la direction tolère les envois et réceptions de mails, à conditions qu'ils ne soient pas trop nombreux ?
Ajouter un commentaire
Réponse
+1
moins plus
bjr
comme pour ma moitié, qui bosse à la defense, elle doit être soumis à une passerelle du genre "Sismel" qui a une politique de filtrage
donc ses messages sont filtrés, ce qui veut dire que des fichiers non conformes peuvent ne pas passer (types exécutables, multimedia, voire cryptés) - c est la sécurité qui veut cela

quant aux 2 messages précités , je les ai également donc pas de soucis à se faire - rien d'anormal (exemple site sécurisé: paypal, ta banque, partout où tu dois payer par cb etc....)

par contre p:r à ""Ensuite, au niveau de son travail, il lui est impossible de nettoyer l'historique, de vider les cookies, etc... Elle ne peut même pas accéder au poste de travail ni à l'explorateur Windows pour faire le ménage à la main.
Bref, mis à part utiliser les logiciels spécifique à son travail, elle ne peut pratiquement rien faire (les lecteurs, les ports USB et compagnie sont également verrouillés par l'administration réseau"" - elle doit avoir un spécialiste de l'établissement chargé de l'entretien vers lequel elle doit se retourner si des fonctions de base ne fonctionnent pas, ce n'est pas son boulot

aucune crainte concernant les mess envoyés ou reçus
Ajouter un commentaire
Réponse
+1
moins plus
Puisqu'elle a coché "Se souvenir de moi", on peut tout simplement récupérer les cookies contenant son Pseudo et son Mot de Passe via un scripte Javascript contenu dans l'un des messages qu'elle a reçu. Bien entendu, il faut regarder le [b]Code Source de la page/b pour chacuns des Mails qu'elle a reçu. vous pourrez alors coincer le coupable! ;-)
Ajouter un commentaire
Réponse
+0
moins plus
Salut ,

Le pop up d'avertissement est simplement une mise en garde Internet Explorer lorsque l'on atteint une page non securisee .

Si son mot de passe apparait tout seul , il y a de grandes chances qu'elle est cochée l'option " se souvenir de moi" .

Maintenant, dur de dire si l'admin reseau regarde les mails ou pas , toutefois il y a fort à parier que dans le reglement interne de son CHU il est stipulé que l'utilisation d'internet à des fins personnelles est interdite . Elle aura donc du mal à se plaindre d'un eventuel piratage ...

La meilleure solution pour elle consiste à s'assurer de supprimer les cookies et les fichiers temporaires à chaque utilisation .
Ajouter un commentaire
Réponse
+0
moins plus
hello

.....et de changer de passe périodiquement
Ajouter un commentaire
Ce document intitulé «  Connexion non sécurisée ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.