Sujet en attente de réponse

Piratage de nos identifiants Canal enfin bouge !

JM0805
JM0805
Niveau
4
5000 / 5000
points

Bonjour,

  • Depuis mi-décembre on reçoit un mail nous alertant "Nous avons constaté une connexion à votre compte myCANAL depuis..."
  • https://assistance.canalplus.com/questions/3272623-mail-bizarre
    • Puis sur ce sujet :
    • https://assistance.canalplus.com/questions/2474287-piratage-identifiants-canal-devrait-bouger
      • Le 15 Janvier le CM Olivier de l'équipe Canal qui participe à ce forum nous donne cette bonne nouvelle :
      • Aujourd'hui, je peux vous confirmer que tous les utilisateurs sont bien déconnectés lors d'un > changement de mot de passe

        Confirmé par l'autre CM Said le 18 janvier sur ce sujet :
        https://assistance.canalplus.com/questions/3289998-mail-connexion

        Je vous invite dans ce cas à modifier votre mot de passe depuis votre espace client.
        Cette action va déconnecter tous les utilisateurs. Ils ne pourront plus se connecter sans le
        nouveau mot de passe.

        Donc que des bonnes nouvelles en attendant les prochains "jalons" dont nous parle Olivier :

        Il s'agit d'un des nombreux jalons qui mèneront à toujours plus de sécurité pour l'accès à
        vos comptes CANAL+.

        sur le deuxième sujet cité plus haut dont le titre est obsolète que je vais fermer .
        Nous pourrons continuer de debattre sur celui-ci

Thème
Compte

Réponses de la communauté

essair
essair
Niveau
4
5000 / 5000
points

@Char Hanté
Merci pour ces infos.
Je te rejoins sur le manque de considération par Canal de nos remontés quelles qu'elles soient.
Perso j'ai laissé tomber. Je vois les problèmes mais tant qu'ils ne m'empêchent pas de profiter de mes programmes et bien ils restent ...

J'aurais d'ailleurs moi aussi mis le mot "pirates" entre guillemets car je ne crois pas un seul instant à ceux-ci. Mais plutôt à des bugs internes chez Canal+.

Tout à fait d'accord. Exemple d'un problème récent :
https://assistance.canalplus.com/questions/3232182-profil-existait-place

Mon compte a été piraté en janvier, une option a été souscrite à mon insu.
Heureusement j'ai reçu un mail m'informant de cette souscription. En revanche aucun mail m'informant d'une quelconque connexion à l'étranger, en l'occurrence l'Espagne ou un pays parlant l'espagnol vu les profils mis à la place des miens.
Suite appel au service clients, cette demande frauduleuse a été supprimée sans aucun soucis par Canal. Je n'ai rien payé en plus.

Char Hanté
Char Hanté
Niveau
4
5000 / 5000
points

Concernant le fond du problème, il fut un temps où les décrypteurs échangeaient entre eux sur un forum dédié pour faire remonter ou insister sur un sujet particulier. Que n'avons-nous pas entendu "Rassurez-vous, vous êtes lus" ou "Vos avis sont pris en considération".
Ben c'est ballot, parce que ce sujet faisait justement partie de nos demandes il y a 5 ans ou plus.

J'avais d'ailleurs écrit que le service informatique vu le nombre de sujets en retard, de soucis divers, et de manque de réalisations en attente, était en sous-effectif notoire.
Zou, message censuré.

En résumé, qu'il faille des années pour mettre en place un système efficace de protections de nos données est hallucinant en 2024. C'est honteux et pathétique ! Tout pour le pognon et rien pour la protection des abonnés ! Re-pathétique !

Combien ces "pirates" font gagner à Canal+ exactement? Entre ceux qui ne voient pas le mail de modif et ceux qui acceptent de payer plus cher? La question se pose...

La réponse est dans la question ... Car le vrai sujet est ici, tout le reste n'est que balivernes !
J'aurais d'ailleurs moi aussi mis le mot "pirates" entre guillemets car je ne crois pas un seul instant à ceux-ci. Mais plutôt à des bugs internes chez Canal+.

En outre, il faut rappeler qu'en cas de modification, il appartient à Canal+ de prouver, conformément à l'Article 1353 modifié par Ordonnance n°2016-131 du 10 février 2016 - art. 4 : celui qui réclame l'exécution d'une obligation doit la prouver.
Donc si pas d'avenant signé, coucouche panier pour Canal+ pour se faire payer. Le débiteur ne doit rien hormis le contrat qu'il a précédemment accepté.

Et faire un signalement ici : https://signal.conso.gouv.fr/fr
Ce sera plus efficace

JM0805
JM0805
Niveau
4
5000 / 5000
points

Bonjour,
Xavier à écrit :

...finalement cela ne dérange en rien Canal + puisque cela ne lèse que ses abonnés !

Je partage votre avis car personne sérieusement ne peut penser qu'i faut plus de 5 ans pour mettre en place la double identification quasi généralisée sur tout les sites auxquels je me connecte, par exemple sur mon compte SFR pour changer le transfert des appels de mon fixe vers mon portable suite à une panne internet.
Nota : je ne sais dire depuis quand c'est mis en place chez SFR mais par exemple depuis 2017 ou je suis chez eux les modifications via le décodeur est protégé par un code saisi à l'activation de la box (mes captures) ce qui n'etait pas encore le cas quand j'avais encore un cube S (rendu il y'a pres d'un an)

Olivier - Equipe CANAL
Olivier - Equipe CANAL
Niveau
4
5000 / 5000
points
Equipe

@Xavier : j'ai simplement la confirmation que ça fait bien partie de la feuille de toute de nos équipes de sécurité. Aucune date n'a encore été communiquée simplement.

XAVIER58636936
XAVIER58636936
Niveau
0
54 / 100
points

à Olivier -équipe C+: une complexité incroyable puisqu'encore insurmontable 5 années plus tard !! Pourquoi ne pas écrire plus simplement que vous ne savez rien de la mise en place de ce système, qu'il n'est pas en route (sinon vous auriez un délai à nous communiquer) et que finalement cela ne dérange en rien Canal + puisque cela ne lèse que ses abonnés !

Olivier - Equipe CANAL
Olivier - Equipe CANAL
Niveau
4
5000 / 5000
points
Equipe

Bonjour JM0805,

Que vous répondre, si ce n'est que la mise en place d'un tel système est bien plus complexe qu'il n'y parait ?

JM0805
JM0805
Niveau
4
5000 / 5000
points

Bonsoir,
Olivier vient de nous dire sur ce sujet :
https://assistance.canalplus.com/questions/2165329-securite-compte
que :

L'authentification à 2 facteurs est prévue

Pourquoi est-ce si long à mettre en place à Canal ?

JM0805
JM0805
Niveau
4
5000 / 5000
points

Bonjour XAVIER,
Là on est bien d'accord .
Dans mon sujet de 2021 j'avais écrit :

Ne serait il pas plus sécurisant de n'activer les modifications de formule qu'après la
signature du contrat qui elle est maintenant sécurisée par un code envoyé par un
SMS

le "qu'apres la signature du contrat" est peut-être pas réaliste, mais pourquoi ne pas sécuriser l'accès à toutes modification de compte via l'envoi d'un code comme ça se pratique partout .
Exemple récent pour me connecter à mon compte EDF.
Et tant que ca ne sera pas mieux sécurisé on ne peut que poser la question comme Abonne-53565XE :

Combien ces "pirates" font gagner à Canal+ exactement? Entre ceux qui ne voient
pas le mail de modif et ceux qui acceptent de payer plus cher? La question se
pose...

XAVIER58636936
XAVIER58636936
Niveau
0
54 / 100
points

JM0805: ayant vécu la même "expérience" vendredi dernier, solutionnée comme vous le lendemain, je m'interroge toutefois sur la facilité avec laquelle un méchant pirate peut accéder à mon compte C+ alors que sa connexion suspecte a été détectée juste avant par c+ et que ni mon email ni ce mdp spécifique ne circule sur le darkweb.....Pour moi il est clair que le problème vient de C+ et de sa trop faible sécurisation

Abonne-53563X6E
Abonne-53563X6E
Niveau
0
11 / 100
points

Bonjour,
J'ai eu le problème cette semaine.
J'ai souscrit un abonnement canal+ cine serie -26 à 19,49€ en Juin dernier. Cette semaine je reçois un mail comme quoi l'option cine serie a bien été résiliée puis un autre qui me dit que j'ai bien souscrit à cette même option pour 35€... Mon abonnement mensuel était donc passé à 48€.
J'appelle le service client qui me répond que la solution est de résilier mon abonnement pour en reprendre un. Je trouvais déjà la solution spéciale mais admettons...
-Ce sera bien le même prix?
-Ah non c'est passé à 23€ maintenant.
-Bah du coup non.
-Je n'ai pas d'autre solution à vous proposer Madame.
-Vous comprenez bien que je ne veuille pas résilier mon abonnement pour en prendre un identique et plus cher sous prétexte que vous n'avez pas suffisamment sécurisé mon compte...
-Je ne peux rien faire de plus.
-Ne trouvez-vous pas ça malhonnête comme procédé?
Et figurez-vous que nous avons été coupées ...

Mon conjoint rappelle immédiatement et répète le problème à une nouvelle interlocutrice (j'ai préféré ne pas rappeler moi même pour éviter d'être malpolie). Réponse:
"-Pas de problème Monsieur j'annule les modifications et vous reviendrez à votre ancienne formule.

  • Au même prix?
  • Oui Monsieur"

Combien ces "pirates" font gagner à Canal+ exactement? Entre ceux qui ne voient pas le mail de modif et ceux qui acceptent de payer plus cher? La question se pose...

J'ai connu ça ce week-end, usurpation avec une option de souscrite. J'ai été prévenu par la réception d'un mail. J'ai appelé dimanche matin le service clients qui a supprimé cette modification. Merci à eux et à leur rapidité.
J'ai bien évidemment modifié mon mot de passe.

Olivier - Equipe CANAL
Olivier - Equipe CANAL
Niveau
4
5000 / 5000
points
Equipe

Bonjour Xavier,

Cela poserait souci les soirs de fortes souscriptions (jour de match par exemple), mais je fais suivre votre suggestion.

XAVIER58636936
XAVIER58636936
Niveau
0
54 / 100
points

suggestion: en cas de détection de connexion suspicieuse, pourquoi ne pas différer la modification de l'abonnement de 24h ou bien envoyer un lien internet ou sms vers les adresses du compte ?

Olivier - Equipe CANAL
Olivier - Equipe CANAL
Niveau
4
5000 / 5000
points
Equipe

Bonjour JM0805,

Merci pour l'ouverture du sujet. Nous tâcherons de vous tenir informés concernant les opérations de sécurisation des comptes. :-)