Piratage de nos identifiants Canal enfin bouge !

Question

Bonjour,
- Depuis mi-décembre on reçoit un mail nous alertant "Nous avons constaté une connexion à votre compte myCANAL depuis..."
https://assistance.canalplus.com/questions/3272623-mail-bizarre
- Puis sur ce sujet :
https://assistance.canalplus.com/questions/2474287-piratage-identifiants-canal-devrait-bouger
- Le 15 Janvier le CM Olivier de l'équipe Canal qui participe à ce forum nous donne cette bonne nouvelle :
> Aujourd'hui, je peux vous confirmer que tous les utilisateurs sont bien déconnectés lors d'un > changement de mot de passe
Confirmé par l'autre CM Said le 18 janvier sur ce sujet :
https://assistance.canalplus.com/questions/3289998-mail-connexion
> Je vous invite dans ce cas à modifier votre mot de passe depuis votre espace client.
> Cette action va déconnecter tous les utilisateurs. Ils ne pourront plus se connecter sans le 
> nouveau mot de passe.
Donc que des bonnes nouvelles en attendant les prochains "jalons" dont nous parle Olivier :
> Il s'agit d'un des nombreux jalons qui mèneront à toujours plus de sécurité pour l'accès à 
> vos comptes CANAL+.
sur le deuxième sujet cité plus haut dont le titre est obsolète que je vais fermer .
Nous pourrons continuer de debattre sur celui-ci

109060 · Accepted Answer

Bonjour JM0805  Après 2 interventions aucun mail d'alerte. Ma configuration en utilisant mon mobile comme modem est pour l'instant un problème non résolu par rapport au mail d'alerte de connexion.  Concernant les sécurisations supplémentaires,, tant qu'un décret ne rendra pas obligatoire la double authentification aux sociétés (hors banque) il n'y a rien a attendre du groupe Canal +.  Claude.

Olivier - Equipe CANAL · Answer

Bonjour JM0805, Merci pour l'ouverture du sujet. Nous tâcherons de vous tenir informés concernant les opérations de sécurisation des comptes. :-)

XAVIER58636936 · Answer

suggestion: en cas de détection de connexion suspicieuse, pourquoi ne pas différer la modification de l'abonnement de 24h ou bien envoyer un lien internet ou sms vers les adresses du compte ?

Olivier - Equipe CANAL · Answer

Bonjour Xavier, Cela poserait souci les soirs de fortes souscriptions (jour de match par exemple), mais je fais suivre votre suggestion.

tndtnd · Answer

J'ai connu ça ce week-end, usurpation avec une option de souscrite. J'ai été prévenu par la réception d'un mail. J'ai appelé dimanche matin le service clients qui a supprimé cette modification. Merci à eux et à leur rapidité.  J'ai bien évidemment modifié mon mot de passe.

Abonne-53563X6E · Answer

Bonjour,  J'ai eu le problème cette semaine. J'ai souscrit un abonnement canal+ cine serie -26 à 19,49€ en Juin dernier. Cette semaine je reçois un mail comme quoi l'option cine serie a bien été résiliée puis un autre qui me dit que j'ai bien souscrit à cette même option pour 35€... Mon abonnement mensuel était donc passé à 48€. J'appelle le service client qui me répond que la solution est de résilier mon abonnement pour en reprendre un. Je trouvais déjà la solution spéciale mais admettons...  -Ce sera bien le même prix?  -Ah non c'est passé à 23€ maintenant.  -Bah du coup non.  -Je n'ai pas d'autre solution à vous proposer Madame. -Vous comprenez bien que je ne veuille pas résilier mon abonnement pour en prendre un identique et plus cher sous prétexte que vous n'avez pas suffisamment sécurisé mon compte...  -Je ne peux rien faire de plus. -Ne trouvez-vous pas ça malhonnête comme procédé?  Et figurez-vous que nous avons été coupées ...  Mon conjoint rappelle immédiatement et répète le problème à une nouvelle interlocutrice (j'ai préféré ne pas rappeler moi même pour éviter d'être malpolie). Réponse: /"-Pas de problème Monsieur j'annule les modifications et vous reviendrez à votre ancienne formule. - Au même prix?  - Oui Monsieur/"  Combien ces /"pirates/" font gagner à Canal+ exactement? Entre ceux qui ne voient pas le mail de modif et ceux qui acceptent de payer plus cher? La question se pose...

XAVIER58636936 · Answer

JM0805: ayant vécu la même /"expérience/" vendredi dernier, solutionnée comme vous le lendemain, je m'interroge toutefois sur la facilité avec laquelle un méchant pirate peut accéder à mon compte C+ alors que sa connexion suspecte a été détectée juste avant par c+ et que ni mon email ni ce mdp spécifique ne circule sur le darkweb.....Pour moi il est clair que le problème vient de C+ et de sa trop faible sécurisation

JM0805 · Answer

Bonjour XAVIER, Là on est bien d'accord . Dans mon sujet de 2021 j'avais écrit : > Ne serait il pas plus sécurisant de n'activer les modifications de formule qu'après la  > signature du contrat qui elle est maintenant sécurisée par un code envoyé par un  > SMS le /"qu'apres la signature du contrat/" est peut-être pas réaliste, mais pourquoi ne pas sécuriser l'accès à toutes modification de compte via l'envoi d'un code comme ça se pratique partout . Exemple récent pour me connecter à mon compte EDF. Et tant que ca ne sera pas mieux sécurisé on ne peut que poser la question comme Abonne-53565XE : > Combien ces /"pirates/" font gagner à Canal+ exactement? Entre ceux qui ne voient  >  pas le mail de modif et ceux qui acceptent de payer plus cher? La question se  > pose...

JM0805 · Answer

Bonsoir, Olivier vient de nous dire sur ce sujet :  https://assistance.canalplus.com/questions/2165329-securite-compte que : > L'authentification à 2 facteurs est prévue Pourquoi est-ce si long à mettre en place à Canal ?

Olivier - Equipe CANAL · Answer

Bonjour JM0805, Que vous répondre, si ce n'est que la mise en place d'un tel système est bien plus complexe qu'il n'y parait ?

XAVIER58636936 · Answer

à Olivier -équipe C+: une complexité incroyable puisqu'encore insurmontable 5 années plus tard !! Pourquoi ne pas écrire plus simplement que vous ne savez rien de la mise en place de ce système, qu'il n'est pas en route (sinon vous auriez un délai à nous communiquer) et que finalement cela ne dérange en rien Canal + puisque cela ne lèse que ses abonnés !

Olivier - Equipe CANAL · Answer

@Xavier : j'ai simplement la confirmation que ça fait bien partie de la feuille de toute de nos équipes de sécurité. Aucune date n'a encore été communiquée simplement.

JM0805 · Answer

Bonjour, Xavier à écrit : > ...finalement cela ne dérange en rien Canal + puisque cela ne lèse que ses abonnés ! Je partage votre avis car personne sérieusement ne peut penser qu'i faut plus de 5 ans pour mettre en place la double identification quasi généralisée sur tout les sites auxquels je me connecte, par exemple sur mon compte SFR  pour changer le transfert des appels de mon fixe vers mon portable suite à une panne internet.  Nota : je ne sais dire depuis quand c'est mis en place chez SFR mais par exemple depuis 2017 ou je suis chez eux les modifications via le décodeur est protégé par un code saisi à l'activation de la box (mes captures) ce qui n'etait pas encore le cas quand j'avais encore un cube S (rendu il y'a pres d'un an)

Char Hanté · Answer

Concernant le fond du problème, il fut un temps où les décrypteurs échangeaient entre eux sur un forum dédié pour faire remonter ou insister sur un sujet particulier. Que n'avons-nous pas entendu /"Rassurez-vous, vous êtes lus/" ou /"Vos avis sont pris en considération/".  Ben c'est ballot, parce que ce sujet faisait justement partie de nos demandes il y a 5 ans ou plus.  J'avais d'ailleurs écrit que le service informatique vu le nombre de sujets en retard, de soucis divers, et de manque de réalisations en attente, était en sous-effectif notoire.  Zou, message censuré.  En résumé, qu'il faille des années pour mettre en place un système efficace de protections de nos données est hallucinant en 2024. C'est honteux et pathétique ! Tout pour le pognon et rien pour la protection des abonnés ! Re-pathétique !  > Combien ces /"pirates/" font gagner à Canal+ exactement? Entre ceux qui ne voient pas le mail de modif et ceux qui acceptent de payer plus cher? La question se pose... La réponse est dans la question ... Car le vrai sujet est ici, tout le reste n'est que balivernes ! J'aurais d'ailleurs moi aussi mis le mot /"pirates/" entre guillemets car je ne crois pas un seul instant à ceux-ci. Mais plutôt à des bugs internes chez Canal+.  En outre, il faut rappeler qu'en cas de modification, il appartient à Canal+ de prouver, conformément à l'Article 1353 modifié par Ordonnance n°2016-131 du 10 février 2016 - art. 4 : celui qui réclame l'exécution d'une obligation doit la prouver. Donc si pas d'avenant signé, coucouche panier pour Canal+ pour se faire payer. Le débiteur ne doit rien hormis le contrat qu'il a précédemment accepté.   Et faire un signalement ici : https://signal.conso.gouv.fr/fr Ce sera plus efficace

tndtnd · Answer

Mon compte a été piraté en janvier, une option a été souscrite à mon insu. Heureusement j'ai reçu un mail m'informant de cette souscription. En revanche aucun mail m'informant d'une quelconque connexion à l'étranger, en l'occurrence l'Espagne ou un pays parlant l'espagnol vu les profils mis à la place des miens.  Suite appel au service clients, cette demande frauduleuse a été supprimée sans aucun soucis par Canal. Je n'ai rien payé en plus.

essair · Answer

@Char Hanté Merci pour ces infos. Je te rejoins sur le manque de considération par Canal de nos remontés quelles qu'elles soient.  Perso j'ai laissé tomber. Je vois les problèmes mais tant qu'ils ne m'empêchent pas de profiter de mes programmes et bien ils restent ... > J'aurais d'ailleurs moi aussi mis le mot /"pirates/" entre guillemets car je ne crois pas un seul instant à ceux-ci. Mais plutôt à des bugs internes chez Canal+. Tout à fait d'accord. Exemple d'un problème récent : https://assistance.canalplus.com/questions/3232182-profil-existait-place

Abonne-C681640R · Answer

J'ai changé mon mot de passe la semaine dernière, mais je n'ai pas été déconnectée sur ma TV, ni sur aucun autre appareil! Compte de nouveau piraté ce jour. Canal ne sait vraiment pas gérer la sécurité des données de ses clients!

JM0805 · Answer

Bonjour, A la lecture de la réponse  de Abonne-C681... et apres avoir lu aussi ce sujet : https://assistance.canalplus.com/questions/3314524-piratage-code-canal j'ai voulu changer mon mot de passe via mon PC.  La procedure semblait s'etre bien passée mais ensuite sur mes autres appareils connectés (Android TV et Smartphone) myCanal n'etait déconnecté contrairement à mon dernier changement de MDP du 18 janvier sur mon autre sujet cité sur le sujet. Revenant sur mon PC je me suis déconnecté et ai voulu me connecter avec mon nouveau MDP . Et là message : /"Vérifier votre mot de passe .../"  Donc je confirme que ça ne marche pas, le mot de passe n'a pas été changé. Confirmé par cette autre sujet : https://assistance.canalplus.com/questions/3314524-piratage-code-canal Decidement Canal a du mal avec la securisation de nos identifiants!

JM0805 · Answer

Bonjour Olivier, Said et Aurore de l'équipe Canal : Je vous rappelle le conseil donné par 109060 sur ce sujet  https://assistance.canalplus.com/questions/3314524-piratage-code-canal > Il faudra bien insister sur cette problématique sur ton sujet ouvert pour une réaction > de l'équipe Canal. Donc on attends votre réaction, car comme dit plus loin 109060 : > Si le minimum n'est pas opérationnel en terme de sécurité, on est mal barré.

Olivier - Equipe CANAL · Answer

Bonjour JM0805, Le point est pris, je transmets à nos équipes. Cependant, je ne suis pas certain que la connexion via une page en navigation privée ait une incidence.

JM0805 · Answer

Bonjour Olivier, Merci pour ce retour. Réponse la plus urgente à la question : pourquoi n'arrive t'on plus a changer notre mot de passe ? Et ce qui en découle(ra) quand on arrive à le changer, qu'en est il de  la déconnexion automatique de tous les matériels connecté à l'ancien mot de passe ? Pour ce qui est de la navigation privée, c'est une hypothèse de 109060 que je ne partage pas du fait que je n'y passe jamais pour me connecter à Canal.

109060 · Answer

Bonjour.  Comme j'ai eu 3 mails d'alerte de connexion malgré mon changement de mot de passe, j'ai évoqué la navigation privée et les cookies tiers.  Je me connecte uniquement sur un ordinateur sous Windows 10 en navigation privée.  Cette possibilité semble ne pas être une des causes selon vos commentaires, donc reste les cookies et plus précisément les cookies tiers.  Mes interventions dans ce forum et dans mon espace client ne génèrent pas de mail d'alerte malgré les cookies tiers bloqués donc uniquement sur myCanal.  Pour info.  Claude.

Olivier - Equipe CANAL · Answer

@JM0805 : je viens d'échanger avec les équipes en charge de l'Espace Client et elles n'ont pas reçu d'alertes en ce sens. Elles surveillent le sujet (je leur ai fait suivre nos échanges). Je vous tiens informés.

JM0805 · Answer

Bonjour Olivier, N'étant pas personnellement /"piraté/" je ne referais pas de nouvelle tentative de changement de mon mot de passe pour le moment.  Mais la lecture ce matin des premières pages de ce forum confirme une fois de plus l'urgence .  Confronté à une plainte à signal conso de l'Abonné-35T3A6 /"piraté/" à été contacté par un conseiller de Canal et s'est vu répondre : > Canal va étudier la possibilité d une signature électronique par le client  > directement. https://assistance.canalplus.com/questions/3194452-canal-voleurs Joli /"mensonge/" pour calmer les plaignants ou vrai volonté, dont on peut douter vu le  /"va étudier/" ?

JM0805 · Answer

Bonsoir, Précision importante que viens de donner Said sur un autre sujet: > Saïd - Equipe CANAL Publié le 11 mars 2024 à 17h03 > Bonjour, > Lorsque vous modifiez votre mot de passe, la session se déconnecte  > correctement. Cependant, il est possible qu’un certain temps soit nécessaire pour  > que le token d’authentification expire (au maximum 4 heures). https://assistance.canalplus.com/questions/3317617-modification-mot-agit-deconnexion

Olivier - Equipe CANAL · Answer

Bonsoir JM0805,  Effectivement, nous échangeons actuellement avec nos équipes sécurité pour vous donner un maximum d'informations en ce sens (qui viennent de nous communiquer cette information).

Char Hanté · Answer

@JM805,  Cela commence à bouger sur des sujets annexes, donc l'espoir est permis.  Voir la PJ

jcp77 · Answer

Oui, enfin il y a un gouffre entre les attaques extérieures et reelles et les problèmes domestiques de parents qui ne savent pas gérer leurs mioches...

JM0805 · Answer

Bonsoir,  Merci Char Hanté et Zazen d'avoir remarqué ce nouveau /"jalon » très important montrant que Canal peut maintenant, comme tous les autres sites que je fréquente, vérifier notre identité. La suite ne devrait pas poser de probleme .

Abonne-44922J5E · Answer

Bonjour je suis désemparé et en plus de ça impossible de trouver solution sur votre site même la possibilité de voir les appareils connectés j’ai beau changer mon code j’ai tout le temps des messages qui me dit que quelqu’un est connecté à ma place et que deux appareils simultané ne peuvent pas regarder sauf que J’ai bien de télé dans la maison qui sont connectés sur canal mais pas de manière simultanée et pourtant j’ai ce message je ne comprends pas je n’arrive plus à regarder la télé correctement ça coupe tous les cinq minutes j’ai beau changer mon mot de passe rien n’y fait comment est-ce possible ? ! Ça devient usant au prix de l’abonnement n’est-il pas normal de demander des outils qui nous permet de déconnecter et d’identifier les appareils connectés ? !

109060 · Answer

Bonjour.  La vérification de l'identité (PJ de JM0805) est en cours de déploiement ou c'est opérationnel ?.  Je me suis connecté à mon espace client sans cette fameuse vérification ce matin.  Il serait bien aussi de faire un suivi technique pour l'abonné 449**** qui n'est pas seul dans ce cas.  Claude.

JM0805 · Answer

Bonjour Abonne-44922J5E, Dans la première phrase de votre message, vous écrivez : > Impossible de trouver solution sur votre site J'en déduis que vous vous adressez à Canal, pas à nous les abonnés (utilisateurs) qui participent à cette communauté d'entraide, mais en attendant le retour ce matin des membres de /"l'Equipe Canal/" je vais tenter d'essayer de clarifier votre problème. Première question, vous écrivez : > J’ai bien de télé dans la maison qui sont connectés sur Canal. Je suppose que vous vouliez dire /"deux télés/" .  Est ce 2 TV connectées via myCanal, pas par l'intermédiaire.d'un décodeur, qui, dans ce cas, ne sont pas concernées par la limitation d'une connexion simultanée puisque Canal n'autorise et n'active que 2 décodeurs ? Le reste votre message semble bien, par contre, indiquer que votre problème est bien relié à des connexions à myCanal.  Et là je suis surpris que le changement de mot de passe qui normalement selon la repônse d'Olivier de l'équipe Canal :  > Cette action va déconnecter tous les utilisateurs. Ils ne pourront plus se connecter  > sans le nouveau mot de passe. Personnellement, bien que n'ayant reçu que des messages d'alertes qui n'indiquaient que ma bonne adresse IP, donc pas d'intrusion, j'ai par deux fois changé mon mot de passe et à chaque fois été déconnectée de mes appareils connectés à myCanal (Android TV , PC et smartphone), m'obligeant de ressaisir le nouveau mot de passe.sur chacun. Par contre, ça ne veut pas dire qu'il n'y a pas de failles, comme semble le prouver votre message et au moins un autre abonné. Comme vous, j'attends avec impatience la possibilité de déconnecter tous les intrus , mais dans votre cas, ça n'aurait rien changé puisqu'ils arrivent à récupérer vos identifiants  D'où mes autres questions : - Etes-vous sûr que personne de votre entourage ne peut accéder à votre mot de passe ? - Avez-vous contacté après le retour du problème après un changement de mot de passe le service client qui a la possibilité de nous indiquer les appareils connectés à nos comptes ?

JM0805 · Answer

Bonjour 109060, Je viens de le vérifier, on accède bien à notre espace client sans vérification, le code n'est demandé qu'en cas de tentatives de modifications de nos données. Donc encore, des /"jalons/" à mettre en place, dont la sécurité totale de l'accès à notre Espace client ...

JM0805 · Answer

Bonjour 109060, Je viens juste de me regarder ma boite e-mail où j'ai un « Code de vérification à usage unique/" à 8H48 donc bien ce matin avant ma réponse de 9h05 quand j'ai voulu simuler une modification de mon code VOD .

JM0805 · Answer

Bonjour, Une fois de plus, j'avais répondu à un abonné, ici à Abonne-44922J5E qui a posté un message il y'a 2  jours où il disait être « désemparé » Pour non seulement essayer de l'aider, mais pour comprendre son problème, qui peut nous arriver à nous tous les abonnés, ce qui est le rôle et l'utilité d'un forum d'entraide entre abonnés comme celui là, je lui avais posé deux questions. Deux jours après pas de retour de sa part !

109060 · Answer

Bonjour JM0805.  Désolé du retard, je n'ai pas reçu les mails liés à ce sujet (j'ai encore raté un truc).  En résumé le code de vérification est confirmé lors d'une modification d'une donnée liée à notre compte au niveau de notre espace client, et non à son accès. On est d'accord ?.  Si oui, c'est déjà une bonne chose même si incomplète car les données comptes sont toujours accessibles pour un intru éventuel.  Concernant la non réponse de l'abonné /"désemparé/", c'est malheureusement coutumier sur une grande majorité des sujets, il n'y a pas grand chose a faire.  Claude.

109060 · Answer

Par rapport à ce code unique, une petite FAQ ou mémo sur une situation qui implique une validation par ce code unique notamment selon le matériel utilisé et le cadre obligatoire pour l'utilisation de ce code.  Par exemple :  Espace client (accès ou modification). My canal (accès ou action quelconque). Décodeur Canal + (action) Décodeur FAI (action) TV connecté (action). Etc.  La date de mise en place de ce code unique ou son déploiement.  Cela permettra de regrouper des cas anormales par rapport à la sécurité supplémentaire.  Claude.

109060 · Answer

Bonjour.  Je mets en lien un sujet dont l'objet est :  /"Nous avons détecté un comportement inhabituel sur votre compte CANAL+. Par mesure de prudence et afin de garantir la sécurité de vos données, nous avons déconnecté l'ensemble des appareils connectés à votre compte et vous invitons à réinitialiser votre mot de passe./"  https://assistance.canalplus.com/questions/3331201-mesure-prudence-deconnecte-ensemble-appareils?new_answer=1  En partant du principe que cela concerne les mesures de sécurités en cours.  Claude.

JM0805 · Answer

Bonjour, J'avais remercié 109060 d'avoir donné le lien avec le sujet où j'ai donné mon expérience jeudi dernier (4 avril) de changement de mot de passe. Je vais ici essayer de la résumer sur ce sujet de façon plus concise . Rencontrant depuis lundi (1 avril) des blocages pour /"trop d'utilisateurs/" j'ai suivi le conseil d'Olivier de l'equipe Canal sur ce sujet : https://assistance.canalplus.com/questions/3321596-trop-utilisateurs-simultanes-2-utilisateurs jeudi vers 5h du matin. J'ai pu saisir sans problème via Espace Client/Compte/Mofifier mon mot de passe  mon nouveau mot de passe, vu affiché « mot de passe modifié ». sans qu'on me propose de m'envoyer un code pour valider cette modification.  J'ai de suite constaté  sur mon smartphone que myCanal était bien déconnecté. C'est en voulant me reconnecter, avec mon nouveau mot de passe que j'avais soigneusement noté sur une feuille que ça c'est gaté : /"Vérifiez votre email et votre mot de passe/" Et deux tentatives après, je me suis retrouvé bloqué. C'est quand j'ai réussi en suivant la procédure proposée de déblocage de mon compte et reçu le lien pour le faire que j'ai pu, comme proposé, cliquer sur /"Mot de passe oublié/"  re saisir un nouveau mot de passe, là en faisant très attention, j'ai cette fois reçu par mail un code pour valider ma transaction et retrouvé mes acces . Maintenant, comme j'ai pas envie de retenter un changement de mot de passe, il faudrait qu'un, ou des, abonnés qui ont été obligés de le faire récemment ou qui seraient volontaires pour le faire nous confirment : qu'un changement de mot de passe en ligne est sécurisé ou pas par l'envoi d'un code. Tant que Canal ne nous donnera pas officiellement la procédure, on ne peut compter que sur nous, les abonnés, pour « décrypter » ce que Canal met, enfin, en œuvre.pour securiser nos comptes.

JM0805 · Answer

Bonjour, Si selon mon expérience récente, dont je parle dans mon message précédent, il semble que la double identification est mise en place pour les modifications de notre mot de passe, par contre, toujours rien sur les ajouts d'options . Un abonné nono_50 qui pourtant pensait avoir pris le maximum de précautions s'est fait piéger par son fils de 8 ans : https://assistance.canalplus.com/questions/3331622-options-souscrites-accord A mon avis il aurait été facile depuis longtemps que ce problème est signalé de conditionner toute modification par la saisie du code parental ?

109060 · Answer

Bonjour JM0805.  J'ai lu le sujet de nono et je considère qu'on est dans une situation différente.  Si j'ai bien compris l'ajout s'est effectué via la télévision donc via un décodeur canal + ?, si oui, on est dans le cadre familial sous la responsabilité d'un adulte, ce qui implique de suivre attentivement les actes d'un enfant de 8 ans et je comprends très bien que ce n'est pas simple.  Cela n'empêche pas de vouloir un code parental mais le volume d'incident de ce genre doit être insignifiant.  Sauf erreur de ma part, le code achat pour la VOD n s'applique pas pour les décodeurs canal + uniquement par internet.  La sécurisation de l'accès par internet à notre compte et à myCanal doit être la priorité.  Claude.

JM0805 · Answer

Bonsoir Claude, Je ne pense pas que l'on peut privilégier un /"jalon/" ( pour reprendre la réponse d'Olivier) qu'un autre . Si ma mémoire est bonne c'est la facilité de pouvoir via l'espace client accessible sur les cubes Canal augmenter notre offre qui etait le plus signalée sur ce forum. J'avais pris fin 2015 un cube S en deuxieme décodeur en complément du décodeur principal (un décodeur Cable depuis 1992) . Et j'ai été surpris, de voir que via le cube on pouvait facilement en quelques clics modifier, bien entendu à la hausse, notre offre. Je me suis même fait piéger en 2020 par un mauvais /"clic/" qui m'a fait passer du pack Ciné Séries au pack Ciné Séries+ qui me permettait moyennant 10€ de plus par mois  d'avoir Netflix. J'ai, bien entendu, envoyé une lettre de rétraction et n'ait etait rappelé qu'a la limite de délai légal.  Le gentil conseiller m'a dit ne rien pouvoir changer avant ma date d'échéance mais m'a proposé 1 mois d'abonnement gratuit. Comme ca couvrait presque les 10€ supplémentaires jusqu'à ma date d'échéance j'ai accepté...

109060 · Answer

Bonjour JM 0805.  J'ai aucun problème pour l'ajout d'une sécurité supplémentaire dans la foulée des actions en cours.  L'énorme différence est qu'on a la main sur un décodeur qu'on possède à la maison.  Le gros problème actuel, c'est d'où vient la modification de notre abonnement via internet ?, qui a supprimer ma demande de résiliation la veille de mon échéance ?. On est dans l'incompréhension totale devant les modifications à notre insu et nos moyens pour y répondre sont limités.  Oui pour une sécurisation de nos comptes en même temps (décodeur + internet) mais la priorité des priorités est une évidence pour moi.  Ajout de dernière minute pour une question à l'équipe Canal.  Pourquoi, la sécurisation de nos achats VOD par internet via un code achat n'a pas été incorporée comme fonction sécuritaire supplémentaire dans les décodeurs Canal + ?.  Claude.

fatbob6163 · Answer

SA A RIEN CHANGER EN L ESPACE D UNE SEMAINE Reçois deux message?, sur boite mail merci pour vos nv abonnement , pour temp j ai changer deux fois de mot de passe , si sa continu je me désabonne

JM0805 · Answer

Bonjour, J'aurais du plutot ecrire pour mon titre /"Canal enfin bouge, mais trop lentement.../" puisque pratiquement 4 mois après, la sécurisation essentielle que nous attendons, par une double authentification, n'est toujours pas, si on s'en tient au message de fatbob6163 a été piraté 2 fois en l'espace d'une semaine, malgré, je pense, son changement de mot de passe après la première alerte. Ce qui veut dire que le pirate a réussi à récupérer le nouveau mot de passe en moins d'une semaine ? A moins que ça vienne d'une négligence de  son entourage proche (par exemple un enfant à qui on a donné le nouvel identifiant et qui l'a imprudemment laissé sur un mobile d'un de ses amis), comment expliquer cela ? A moins que la déconnexion des appareils ne soit pas si efficace que ça, il y'a déjà un temps de latence qui peut aller jusqu'à 8 H, reconnu sur un autre sujet par le CM Said  : https://assistance.canalplus.com/questions/3299133-probleme-trop-utilisateurs-simultanee

JM0805 · Answer

Bonjour, J'avais une réponse hier en parlant des « timides progrès » qui, dans mon esprit, concernait les e-mails d'alertes. J'ai installé hier myCanal sur un autre support (une tablette) et pas d'e-mail ! Ce matin, je me suis reconnecté sur cette tablette non seulement sur l'appli myCanal mais à mon Espace Client via un navigateur et toujours pas d'e-mail. En remontant dans mes mails, je n'ai pas reçu d'alerte depuis le 22 avril... Est-ce normal ?

Olivier - Equipe CANAL · Answer

Bonjour @JM0805, Avez-vous la possibilité de faire un test sur un navigateur en navigation privée pour vérifier si vous recevez normalement les notifications sur vos autres équipements ?

JM0805 · Answer

Bonjour, Test fait sur 2 navigateurs Edge et Chrome : pas de mail d'alerte. Mais c'est pareil sur NETFLIX que j'ai activé ce matin sur ma nouvelle tablette et qui a une adresse Gmail.com différente de Canal qui est en sfr.fr. Pas d’e-mail non plus  Est ce que vous utilisez le meme systeme ?

essair · Answer

Je n'y avais pas prêté attention mais je ne reçois plus de mail de notification de connexion depuis un moment que ce soit en navigation privée ou pas.

Olivier - Equipe CANAL · Answer

J'ai fait suivre vos remarques. Je vous tiens informés dès que j'en sais plus.

109060 · Answer

Bonjour.  Pour info, j'ai reçu un mail d'alerte de connexion ce matin (ça faisait longtemps).  Qui a eu l'idée d'utiliser l'UTC comme référence ?, à 05h30 j'étais pas encore sur mon ordi comme si tout le monde savait qu'en été il faut rajouter 02h (en réalité c'est plus que ça).  Claude.

JM0805 · Answer

Bonjour, Moi toujours rien. À la lecture de la réponse de 109060 vers 8h30 j’ai téléchargé un nouveau navigateur sur le mobile de ma de ma femme et me suis connecté sur mon compte client, et la 20 mn après toujours pas de mail d’alerte.

109060 · Answer

Bonjour JM0805.  Pour compléter mon post :  Intervention sur le forum via Google chrome en navigation privée.  Claude.

109060 · Answer

Bonjour.  Je rajoute ce sujet d'aujourd'hui :  https://assistance.canalplus.com/questions/3353352-connexion-tiers-compte  En résumé :  Déconnexion immédiate pour l'accès à l'espace client Jusqu'à 08heures pour une déconnexion sur myCanal.  Claude.

JM0805 · Answer

Bonjour, Heureux hasard ou manip des techniciens sur nous deux, 109060 et moi ? J'ai recu aussi hier un mail d'alerte : > Nous avons constaté une connexion à votre compte myCANAL, ..., ce vendredi 24 mai 2024 >  à 17:30:21 Temps universel coordonné (UTC) à partir d’un nouvel  > appareil :  Système d’exploitation : Android  Navigateur : CHROME Effectivement, hier à 19H30 j'ai bien consulté sur mon smartphone Android ce forum.  Mais ça je le fait tous les jours sur ce meme smartphone que j'ai depuis 3 ans... Alors que, je le rappelle, depuis mardi 21 mai, ou j'ai telechargé myCanal et depuis consulté aussi mon compte sur une nouvelle tablette, rien recu . En 2eme piece jointe les 3 dernieres alertes recues . Par contre j'ai du ecrire mercredi 22 mai une betise : > Mais c'est pareil sur NETFLIX.. Je n'ai retrouvé aucun message d'alerte Netfix donc erreur de ma part.

109060 · Answer

Bonjour JM0805.  Depuis le temps, c'est important de comprendre comment fonctionne l'envoi du mail d'alerte ?.  Ce qui est primordial est une double authentification d'office dès une connexion supposé illicite par le système de contrôle informatique de Canal.  Une action de notre part à posteriori et non dans l'instant T est trop tardive et inutile.  Ma banque, c'est radicale genre /"Une connexion inhabituelle a été détectée/" + code SMS pour l'accès à mon compte.  Petite remarque, j'utilise toujours le même PC et google chrome navigation privée, c'est une histoire de cookies.  Claude.

Olivier - Equipe CANAL · Answer

Bonsoir, Le fait que vous receviez à nouveau les mails d'alerte est la conséquence d'une action de nos équipes de sécurité (qui travaillaient déjà à sa résolution au moment où nous les avions contactés pendant la semaine). Merci encore pour vos alertes et votre patience.

JM0805 · Answer

Bonjour, Merci Olivier pour cette confirmation qu'i y'avait bien un problème . Comme l'a écrit 109060 : > Ce qui est primordial est une double authentification d'office dès une connexion  > supposé illicite par le système de contrôle informatique de Canal. > Une action de notre part à posteriori et non dans l'instant T est trop tardive et  > inutile. devrait etre la priorité de vos développeurs.

JM0805 · Answer

Bonjour, Pour preuve qu’ll y avait un problème je ne viens de recevoir un mail m’annonçant pour la première fois un mail m’annonçant une connexion à mon IPad que j’ai utilisé tous les jours depuis près de 2 semaines. C’est bien de nous rajouter des « jalons » à la protection de nos données personnelles, mais faudrait il que cela soit fiable?          . .  .

JM0805 · Answer

Bonjour, À peine avoir fait ma réponse précédente, je vois les 2 post précédents d'abonnés qui semblent avoir été piratés: https://assistance.canalplus.com/questions/3356365-modification-accord https://assistance.canalplus.com/questions/3356362-connexion-suspecte Qu'attend Canal pour appliquer la double identification ?

JM0805 · Answer

Bonjour, Et ça continu : https://assistance.canalplus.com/questions/3358750-piratage-compte-double-authentification?new_answer=1 ou je me pose la question de fermer aussi ce sujet au titre /"... enfin bouge/"

109060 · Answer

Bonjour.  Pour l'équipe technique.  C'est toujours fonctionnel le mail d'alerte de connexion ?.  Depuis plusieurs semaines et suite à une panne fibre, je passe en connexion partagée via mon mobile donc d'une IP fixe en IP dynamique.  Malgré plusieurs interventions sur ce forum et contrôle de mon espace client (sauf myCanal), aucun mail d'alerte.  Pour info j'utilise toujours le même PC sous Windows 10 et google chrome (navigation privée).  C'est normal ?.  Claude.

JM0805 · Answer

Bonjour 109060, Merci d'avoir par ta question fait remonter ce sujet à la une. Je te réponds là par un navigateur que j'utilise peu pour voir si j'ai une remontée.

essair · Answer

Bonsoir. Dernière notification de connexion à Canal reçue samedi dernier. Connexion à mon compte Canal effectuée en navigation privée à 17h30 et toujours rien reçu à cette heure (20h50). Je me suis reconnecté pour écrire ce message et hop mail de connexion immédiat. Intervention de Canal suite à vos messages ?

JM0805 · Answer

Bonsoir,  Rien reçu.  Nouveau test du smartphone de ma femme que de mémoire je n'ai jamais utilisé depuis longtemps.

JM0805 · Answer

Bonjour,  Reçu quasi instantanément une alerte datée de 20h20.

109060 · Answer

Bonjour.  Je vérifie si évolution suite intervention dans ce forum et je reviens.  Claude.

JM0805 · Answer

Bonjour 109060, Par contre toujours  pas de nouveaux /"jalons/" sur la sécurisation    des changement d'offre.

JM0805 · Answer

Bonjour 109060, J'ai fait ma reponse de 8h18 via mon smartphone deconnecté de la WIFI, donc en 4G, et comme hier soir bie recu une alerte avec une IP differente de l a mienne. Donc ca semble fonctionner, confirmé par un autre abonné qui a été piraté depuis la Turkie : https://assistance.canalplus.com/questions/3380205-abonnement-modifie-suite-piratage. Comme on l'a dit maintes fois ces alertes, même si elles fonctionnent bien, sont insuffisante tant que Canal ne se décidera pas à mettre en place, au moins, une double identification. J'attends ta prochaine réponse avant de fermer ce sujet, daté de janvier, dont le titre /"Canal enfin bouge/" me semble inapproprié pour ne pas dire plus ...

JM0805 · Answer

Bonjour, Comme je l’ai indiqué sur ma réponse de 8h42 je ferme ce sujet en prenant que cette partie de la réponse de 109060 pour la valider : > Concernant les sécurisations supplémentaires,, tant qu'un décret ne rendra pas obligatoire la double > authentification aux sociétés (hors banque) il n'y a rien a attendre du groupe Canal +.

JM0805 · Answer

Bonjour, Je rouvre temporairement ce sujet pour montrer, en pièce jointe, la pratique de Disney+, qui nous demande en ce moment de rajouter à nos profils notre date de naissance, de la double identification que Canal refuse de mettre en place pour toute modification de nos abonnements ou options.

Rechercher sur la communauté d'entraide des abonnés CANAL+

Piratage de nos identifiants Canal enfin bouge !