Orange incite à mettre en place un MdP "dédié"

[mazda1]

salut,
juste pour être sûr que je comprends bien ce que ce FAI raconte à propos de l'utilisation d'un logiciel tiers permettant l'accès à ses boîtes mél, soit Thunderbird en l'espèce.

Nous vous proposons d'en sécuriser l'accès dès à présent avec un mot de passe dédié pour ces logiciels et applications de messagerie tiers :
Pour générer et utiliser le mot de passe dédié, c'est très simple :

Rendez-vous dans Espace client > Infos personnelles > Connexion et sécurité > Mot de passe pour logiciels et applications de messagerie tiers.
......
Un mot de passe composé de 20 caractères (sans les espaces) s'affiche.
Rendez-vous dans les paramètres de votre logiciel ou votre application de messagerie tiers.
Dans le champ Mot de passe, renseignez le mot de passe que vous avez généré.

Perso je ne connais qu'un "champ Mot de passe": celui du mdp principal. Comme pour activer Thunderbird il me faut entrer moi-même ce mdp principal ...mais ai-je bien compris le truc?

[Bob49]

Salut

C'est une messagerie Pro ? J'ai trouvé une référence sur le web, mais seulement sur ce genre de messagerie !...
Je n'ai encore pas vu un tel message sur les messageries d'Orange non pro !

Perso je ne connais qu'un "champ Mot de passe": celui du mdp principal. Comme pour activer Thunderbird il me faut entrer moi-même ce mdp principal ...mais ai-je bien compris le truc?

Ce n'est pas le mot de passe principal, mais celui du webmail d'Orange… Pour changer celui-ci, il faut que tu ailles dans les paramètres* de Thunderbird et afficher les mots de passe enregistrés, puis clic droit sur la ligne correspondant à la messagerie et "modifier le mot de passe".

*Menu "outils" > Paramètres (ou Alt + O + P)

[mazda1]

Salut

C'est une messagerie Pro ? J'ai trouvé une référence sur le web, mais seulement sur ce genre de messagerie !...
Je n'ai encore pas vu un tel message sur les messageries d'Orange non pro !

non, j'ai reçu ce message dans ma boîte Orange ouverte en même temps que mon compte Orange et elle n'a rien de Pro

Ce n'est pas le mot de passe principal, mais celui du webmail d'Orange… Pour changer celui-ci, il faut que tu ailles dans les paramètres* de Thunderbird et afficher les mots de passe enregistrés, puis clic droit sur la ligne correspondant à la messagerie et "modifier le mot de passe".

*Menu "outils" > Paramètres (ou Alt + O + P)

exact, je viens de lire leurs explications données dans "assistance"

Vous disposez de plusieurs boîtes mail Orange ?

Chacune des adresses e-mail que vous utilisez ou que vous avez créées pour vos proches disposera de son propre mot de passe, qu'il faudra générer depuis l'Espace client.

je ne vais pas me précipiter et attendre les retours utilisateurs.

ps: je viens de vérifier que dans mon espace perso tout est en place pour générer ce mdp dédié.

[mazda1]

je crois que ce mél reçu ajdh éclaire l'affaire:

Votre avis nous intéresse !

Vous avez été récemment sollicité pour renforcer la sécurité de votre mail Orange.

Que pensez-vous de cette nouvelle méthode de sécurisation de l'accès à votre mail Orange ?

apparemment ils ont choisi des cobayes, triés sur le volet bien sûr..... en tant que client fidèle peut-être?

[Emma Indoril]

je crois que ce mél reçu ajdh éclaire l'affaire:

Votre avis nous intéresse !

Vous avez été récemment sollicité pour renforcer la sécurité de votre mail Orange.

Que pensez-vous de cette nouvelle méthode de sécurisation de l'accès à votre mail Orange ?

apparemment ils ont choisi des cobayes, triés sur le volet bien sûr..... en tant que client fidèle peut-être?

A titre personnel, j'ai reçu ces mails "d'incitation" sur toutes mes adresses @orange.fr.
A titre professionnel, j'ai déjà au moins deux-trois clients qui ont suivi la flèche et se sont retrouvés embringué là dedans. (Dont une dame de 80 ans, qui m'a fait une crise de panique en direct... )

D'une manière générale, je suis assez dubitatif quand à l'utilité réelle du bouzin.
Et ce pour plusieurs raisons :
1/ Je n'ai pas envie qu'on m'impose un MDP, et moins que tout, que ce soit Orange qui me l'impose. Je suis un grand garçon, je gère mes mdp tout seul.
2/ Si orange impose le mdp, cela veux aussi dire qu'ils peuvent le révoquer (ce qui est déjà le cas de toutes façons) et aller fouiner dans mes mails (ce qu'ils peuvent déjà faire également...). Mais plus sérieusement, cela signifie qu'ils bricolent quelque chose avec les protocoles du mails (pas sur, à creuser).
3/ en tous cas, cela signifie qu'ils peuvent savoir grace au mdp quel périphérique/quel logiciel interagis avec leur serveur.
Je suis peut etre un peu parano, mais je vois venir le coup ou ils vont nous sortir que TB n'est pas assez sécurisé (hein, gmail ?) et qu'a la place, on ferais mieux d'utiliser LEUR application, mieux sécurisée (bien sur...) et avec plein de traçage/profilage dedans, de la pub et moins de fonctionnalités.

Je me trompe peut etre.
Mais auquel cas, est ce que ce ne serais pas un peu une violation de la neutralité du Net ? utiliser le brouteur que je veux, depuis l'ordi que je veux, avec l'os que je veux ?
Peut etre que je me goure, peut etre que je me monte le bourrichon ?

En tous cas, j'ai du mal à voir quel est le bénéfice pour moi...
(et pareil pour les passkeys, auquel je ne comprend riiien, et pour la 2FA, qui se révèle à l'usage, plus encombrante que réellement pratique.

Edit : je me demande aussi, une fois qu'une masse critique d'utilisateurs utilisera ce machin, à quel moment on passerra de l'incitation amicale, à l'obligation pure et simple.

S'il y en a parmis vous qui utilisent ce systeme pour leurs applications, je suis preneur de leurs retours.

[mazda1]

une fois le doigt mis dans l'engrenage impossible de l'en retirer:
-

Obligatoire après génération pour accéder au compte via toute application de messagerie installée sur un équipement. Le retour à un mot de passe ordinaire n'est plus possible.

.........
- Il ne peut être modifié que par génération d'un nouveau mot de passe d'application dédié à fournir après modification à tous les courrielleurs utilisant ce compte.

Même si ça n'est pas explicite j'ai bien l'impression que l'annulation du "contrat" est impossible. Mieux vaut être sûr qu'on dit un oui éclairé.... c'est pour l'éternité. Se marier avec le serveur-mél d'Orange n'est pas de la rigolade, utilisateurs volages s'abstenir.

[Emma Indoril]

Voila qui ajoute de l'eau à mon moulin !
(Note pour soi même : toujours lire les CLUF !)

On doit pouvoir "divorcer" en supprimant son adresse mail, et en en recréant une nouvelle...

[lool_lauris]

Salut,

On doit pouvoir "divorcer" en supprimant son adresse mail, et en en recréant une nouvelle...

Si tu dois changer d'adresse mail, alors dans ce cas choisis de changer de fournisseur de messagerie. Et tant qu'à changer, autant prendre une messagerie indépendante du FAI et pas inféodée aux tout-puissants gafam :
* infomaniak
* tuta mail
* proton mail (attention, pour fonctionner avec TBird, un plugin est nécessaire - uniquement pour les utilisateurs ayant un abonnement payant).

[Bob49]

Salut

Encore pas vu de messages pour cette histoire sur les webmail d'Orange que je surveille !...

On doit pouvoir "divorcer" en supprimant son adresse mail, et en en recréant une nouvelle...

Je pense que cela reviendra au même, si tu es déjà câblé !

Comme l'a dit lool, autant changer de prestataire...