Après avoir lancé en 2007 une nouvelle Neufbox, la NB4, NeufCegetel (racheté mi-2008 par SFR) avait déjà laissé pendant des mois ce nouveau matériel ouvert aux quatre vents, sans aucun verrouillage par mot de passe de son interface d’administration. Il était donc possible à toute personne connectée à votre NB4 d’en changer tous les paramètres voire d’en prendre le contrôle par le biais de pages web piégées (*). Après plus d’un an et une nouvelle version de firmware, la NB4 offrit enfin une interface munie d’un login obligatoire pour en modifier les réglages.

Depuis, avec notamment l’activation des hotspots FON/NeufWifi sur la NB4, un risque d’un autre genre émerge: le simple vol de vos identifiants. Il y a bientôt un an, nous parlions ici même du danger qui réside dans l’utilisation des identifiants de gestion de votre compte SFR pour réaliser des opérations banales.

Nous demandions alors que SFR mette en place des identifiants secondaires pour les abonnés afin, par exemple, de se connecter avec plus de sécurité sur les hotspots (cf Cela n’a pas l’air d’inquiéter grand monde )

Neuf mois plus tard, en novembre 2009, une seule réaction et un seul conseil en provenance de SFR: ne faites pas n’importe quoi avec vos identifiants (cf tracker ).

Le café est un peu fort ! C’est d’abord à SFR de mettre en place un processus de sécurisation des connexions à ses services – au moins dans un premier temps – et non à l’abonné internaute pas forcément au fait des risques qu’il court.

Quand cela lui permet de vendre des options antivirus ou de mettre en place un portail dédié à la sécurité, SFR pense à vous. Dans les faits, pour le reste, nous attendons encore des actions concrètes et visibles en faveur de ses abonnés.

(*) Bien que cela soit moins facile, il est encore possible de se faire pirater malgré le mot de passe (cf ceci ).