Bonsoir les canards. Je ne sais où poster exactement mon histoire, ce sous-forum me semble le plus approprié. J'ai grandement besoin d'aide de la team Les Experts NCIS CPC pour résoudre cette affaire.

/mode feuilleton on

Voilà les faits :

- Ma mère à une adresse orange.fr
- On sait pour sûr que quelqu'un de l'entourage proche de ma mère a accès à tous ses mails (admettons qu'on l'ait prouvé précédemment).
Suite à cette nouvelle, j'ai évidemment changé tous les mots de passes de ma mère.
- L'espion en question aurait dit avoir créé un alias. Si j'ai bien compris, c'est une redirection permanente de mail qui envoie systématiquement une copie à l'adresse choisie par l'espion (elle m'est inconnue). Le fait qu'on ait pu créer un alias implique le fait que l'espion a eu connaissance du mot de passe de messagerie de ma mère à un moment donné (chose établie aussi).
- Une fois le pot aux roses découvert et l'espion mis à jour, il a promis de cesser ses activités et, n'étant pas rancuniers, nous en sommes restés là.

Problème : on s'est aperçu que l'espion continuait (et n'a probablement jamais cessé) de recevoir tous les mails destinés à ma mère (sans être en possession du nouveau mot de passe). L'alias est vraisemblablement donc toujours en place, et je m'adresse à vous pour savoir si on peut mettre un terme définitif à cette embrouille. Des aliases peuvent être configurés via l'interface en ligne compte client orange, mais rien de suspect n'apparaît dans ces options.

Comment s'assurer donc de protéger la vie privée de ma chère maman ?

/mode feuilleton off

C'est un problème assez relou et mes connaissances dans le domaine sont limitées. Je n'ai pas trouvé d'autres solutions sur le net que "aller dans les paramètres orange et supprimer les alias", mais rien n'apparaît dans ces paramètres comme je l'ai dit.

Experts, merci d'avance pour votre aide.

http://www.memecreator.org/static/images/templates/818962.jpg

Ta mère n'utilise-t-elle pas le gestionnaire de mots de passe intégré à son navigateur, tel Firefox ou Chrome ? Car si tel est le cas et que l'autre zozo a récupéré le profil et activé la synchro de son côté, il aura toujours les mots de passe à jour.
Ou alors un keylogger, ou un client VNC.
Sinon c'est une atteinte à la vie privée et un délit, quelque soit la personne, inconnue, vague connaissance ou de la famille : un dépôt de plainte serait une bonne chose.

Le zozo en question est assez branque en informatique, aucune chance qu'il sache utiliser ce genre d'outils. Ma mère n'a pas de gestionnaire de MDP et il n'a normalement pas accès à l'ordinateur de ma mère maintenant (mais a pu l'avoir par le passé).
Mais est-ce qu'on a une solution concernant le problème de l'alias ? Comment faire pour empêcher la réception des mails ?

Merci pour ta réponse en tout cas !

Coin,
le compte mail Orange est-il configuré pour envoyer une copie des mails à une autre adresse ? Plein de fournisseurs de mails ont cette fonctionnalité. A vérifier sur le webmail.

Pour l'alias non, ce n'est pas le soucis. Un alias permet de rediriger ce qui est lui est envoyé vers une autre adresse. Si je définis moi@pirate.fr come étant alias de tamere@orange.fr, alors tamere@orange.fr reçois tous les mails adressés à moi@pirate.fr, pas l'inverse.

Ne confonds-tu pas alias et règle de transfert et de renvoi ?
Les alias on s'en tape, ça ne fait que renvoyer vers l'adresse principale si nous parlons bien de la même chose et si Orange gère ça comme il s'entend.

S'il a eu accès par le passé à cet ordinateur et cette ligne, mettre en place le transfert en copie ne prend que quelques secondes.

Je ne sais pas si ça a été corrigé depuis, mais il y a une douzaine d'années sur une ligne Wanadoo quand l'abonné n'avait qu'un seul compte utilisateur, celui-ci était automatiquement reconnu et connecté d'office sur toute machine se connectant depuis ce réseau. C'était juste incroyable de laxisme sécuritaire. Je ne sais pas si c'est toujours le cas, mais la création d'un deuxième compte utilisateur Orange résolvait le problème en proposant non plus une connexion automatique mais un invité de saisie s'identifiant et de mot de passe.

Édit : grillé par gros_bidule qui est plus clair que moi.

- - - Mise à jour - - -

L'option de transfert/envoi de copie est à vérifier ici : https://webmail1p.orange.fr/webmail/fr_FR/mailForward.html

il n'a normalement pas accès à l'ordinateur de ma mère maintenant (mais a pu l'avoir par le passé).

Si le compte est configuré dans un soft genre Outlook, Thunderbird ou autre, la règle de transfert peut se trouver à ce niveau plutôt que dans le webmail.

Merci pour vos réponses, le souci c'est que j'ai déjà vérifié ces histoires de redirection tant au niveau du webmail qu'au niveau du client mail de ma mère (Mail sur OSX). J'ai pas encore accès à son ordi pour revérifier, mais en tout cas sur le webmail il n'y a pas de redirection.

http://tof.canardpc.com/preview/9425c177-8413-476b-aa68-d6740bf7c2bb.jpg (http://tof.canardpc.com/view/9425c177-8413-476b-aa68-d6740bf7c2bb.jpg)

Donc si je récapitule, le seul moyen pour lui d'avoir accès aux mails c'est :

- Une règle de redirection effectuée sur l'ordi de ma mère, avec son client mail (je vérifie ça dès que possible, mais il me semble qu'il n'y avait rien). Est-ce que c'est possible de faire ça également depuis un téléphone portable ? Il a pu également avoir accès à celui de ma mère.
- Il a réussi à pécho le nouveau mot de passe et accède aux mails sur l'interface webmail d'orange

Est-ce que j'oublie quelque chose ?

Merci beaucoup pour votre aide.

Y'a pas un délire avec les adresses orange où si tu te connectes à partir de l'IP du compte, t'as accès aux mails ?

Y'a pas un délire avec les adresses orange où si tu te connectes à partir de l'IP du compte, t'as accès aux mails ?
Hum... ça ? <_<

quand l'abonné n'avait qu'un seul compte utilisateur, celui-ci était automatiquement reconnu et connecté d'office sur toute machine se connectant depuis ce réseau.
J'aimerais bien avoir confirmation que ce soit corrigé ou toujours actif quand même.

- - - Mise à jour - - -


Une règle de redirection effectuée sur l'ordi de ma mère, avec son client mail (je vérifie ça dès que possible, mais il me semble qu'il n'y avait rien).
C'est largement plausible ça. C'est même la dernière piste envisageable avec celle du nouveau mot de passe qui n'aura pas été assez fort.
Mais du coup même en changeant de mot de passe, si la redirection est effective ici, ça suivra, puisqu'elle mettra forcément à jour ce mot de passe.


Est-ce que c'est possible de faire ça également depuis un téléphone portable ? Il a pu également avoir accès à celui de ma mère.
Avec un smartphone classique, non modifié et non vérolé, pas à ma connaissance.


Et je réitère : même si ce n'est pas toujours évident de recourir à la justice quand il s'agit de litige avec des proches, ce que fait cette personne est illégal.

Article 226-15 du code pénal modifié par la loi N°2013-1168 du 18 décembre 2013 :

Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende.

Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l'installation d'appareils de nature à permettre la réalisation de telles interceptions.

Yoryze: Le terme "mauvaise foi" apparait a repetition dans ton texte. Sais-tu comment cette mauvaise foi est definie legalement?

Dans un cadre famille / amis il peut potentiellement etre possible d'argumenter sur la bonne foi, la bienveillance ou les bonnes intentions d'une telle intrusion, non?

Remarque intéressante, bien que lire les e-mails à l'insu d'une personne, surtout quand la mise au point semble déjà avoir été faite, tombe vraiment sur le principe de la mauvaise foi, à mon sens.
Je ne peux pas approfondir plus sur le coté législatif, ce n'est pas mon métier, mais c'est brièvement documenté et bien défini ici (http://droit-finances.commentcamarche.net/faq/23866-mauvaise-foi-definition).

Immonde dans le principe et moralement dégueulasse, dans tous les cas, l'action de cette personne reste une sévère atteinte à la vie privée, et ça c'est un délit très bien défini, il serait bon de lui faire savoir.

Hum... ça ? <_<

J'aimerais bien avoir confirmation que ce soit corrigé ou toujours actif quand même.

Il y a 3 ans ça l'était encore. N'étant plus chez Orange depuis, je ne sais pas. Néanmoins 3 ans c'est hier, et c'est tellement pratique pour l'internaute un peu perdu :p
Bref, ça vaut le coup de faire un essai.

Merci pour toutes vos réponses, je n'aurais accès au PC de ma mère que la semaine prochaine pour vérifier.
En ce qui concerne le login automatique sur le webmail, il n'a pas effet car d'une part il y a plusieurs "sous-comptes" sur le compte orange, dont le mien. D'autre part, je sais qu'à chaque connexion depuis mon pc ou mon portable ou n'importe quel autre appareil, un mot de passe et une adresse mail ou numéro de téléphone ont toujours été requis.

Reste donc à vérifier :
1) Le truc de l'IP (même si la personne en question est vraiment peu familière avec l'informatique, ça doit rester facile à faire)
2) La redirection à partir du client Mail sur OSX à effacer si elle est présente + changement de mot de passe à effectuer

Pas d'autres pistes à votre avis donc ? (Je le répète le mec n'y connaît pas grand chose, ça m'étonnerait qu'il aille jusqu'à installer des keyloggers ou des trucs du genre). En ce qui concerne le recours légal, la situation est effectivement compliquée car la personne est un proche et la décision ne m'appartient pas car je ne suis pas la victime. J'informerai toutefois l'intéressée.

Merci encore et bonne soirée.

Qu'il s'y connaisse ou pas en informatique, il suffit parfois d'installer sur le PC l'exe qui va bien (et qu'il a vu sur le site machin en cherchant par Google ou qu'un ami à lui qui s'y connait mieux lui a filé).
Quand tu auras accès au PC, vois quand même à vérifier qu'il n'y a pas de machins louches qui tournent.

la semaine prochaine pour vérifier.

vérifier qu'il n'y a pas de machins louches qui tournent.
Tu peux aussi faire un HijackThis (http://sourceforge.net/projects/hjt/), ça analysera les services et les résidents au démarrage. Et nous transmettre le fichier log si tu es perdu.

Je ferai ça en début de semaine prochaine dès que j'obtiens l'accès. Merci pour l'aide !

Il y a 3 ans ça l'était encore. N'étant plus chez Orange depuis, je ne sais pas. Néanmoins 3 ans c'est hier, et c'est tellement pratique pour l'internaute un peu perdu :p
Bref, ça vaut le coup de faire un essai.

Je confirme que ça fonctionne toujours pareil.
Cette fonctionnalité est sur le point d'être supprimée.

Bon, j'ai rien trouvé de spécial lors de mes recherches. Pas de règles bizarres dans mail, j'ai plusieurs comptes orange donc pas de connexion automatiques même si on se connecte depuis ma box, et pas de trucs suspects sur le mac de ma mère. Peut-être une fausse alerte ou un petit accès de paranoïa (sachant que c'était déjà arrivé avec la même personne).

Merci à tous pour votre aide, je crois qu'on peut en rester là.