[billet chiant] battle : huysmans/houellebecq vs bloy/nabe
[lu] le poisson pourrit par la tête (burn-out), roman de michel goussu

[ça peut servir] compte mail bloqué, identifiants compromis...

les faits — dimanche 1er mars : impossible d’accéder à ma messagerie Free (imap.free.fr) ; je suis en province, équipée seulement de mon iPad vintage et de mon smartphone encore plus vintage ; la veille, au même endroit, dans les mêmes conditions, tout marchait comme d'habitude ; je ne m’inquiète pas trop mais un peu quand même : il y a déjà eu dans le passé des hips et pannes de serveurs qui se sont résolus plus ou moins vite (j’utilise la même adresse mail depuis plus de dix ans)

photo google imagesle dimanche soir, de retour à la capitale, après avoir constaté que malheureusement rien n’avait bougé côté mail, je farfouille  côté forums espérant trouver des messages d’internautes désespérés dont la situation ressemblerait à la mienne ;  je m’inscris à Free-reseau.fr qui ne me parait pas trop technique et où les échanges sont compréhensibles ; je note que le blocage du compte par le fournisseur de messagerie est une explication possible, mais n’imagine pas un seul instant que cela puisse être mon cas... pourquoi moi ?

lundi début d’après-midi (J+1), le diagnostic est posé (réponse courtoise à ma question sur le forum et examen du SAV Free) : mon compte est bloqué !


je procède alors scrupuleusement selon les instructions données par le modérateur :
  • lire consciencieusement la page http://postmaster.free.fr/comptescompromis.html, d’où je comprends un peu mieux (mais pas complètement) la raison du blocage ; ceci ne m’empêche pas d’enrager et de trouver la punition saumâtre : se sentir mise en quarantaine, ostracisée, pour comportement étourdi et imprévoyant ayant ouvert la porte à des malveillants, des pirates, qui ont utilisé mon compte pour envoyer des spams au travers du service SMTP de Free :

“ Certains pirates se sont fait une spécialité d'attaquer des sites web pour en récupérer la base abonnés. Peu importe qu'il s'agisse d'un site marchand ou d'un forum web sur la culture des petits pois en Amazonie, les sites web ont généralement une base utilisateurs dans laquelle on peut trouver une adresse mail de contact et un mot de passe. Si vous avez saisi votre boite mail Free comme contact et ré-utilisé le mot de passe de votre compte Free, le pirate a tout ce dont il a besoin pour envoyer des spams via nos serveurs (et accessoirement consulter le contenu de votre boite mail). ”

  • envoyer (depuis mon adresse gmail de secours) un message à [email protected] pour demander le déblocage de mon compte : c’est un peu une lettre de repentance bien aimable (donc pas mal ridicule), honnête et le mieux renseignée que je peux (mais je suis totalement incapable de fournir les analyses d’antivirus demandées, et ça m’inquiète pas mal), destinée à convaincre je ne sais qui de ma bonne foi (j’ai parlé de l’usage domestique et familial que je fais de ma messagerie, plaidé la séniorité et l'innocence technologique !)

j'envoie ma demande de réactivation de compte vers 15:30 ; l’attente commence... petite nuit...

le mardi matin à 7:00 (J+2) toujours pas de réponse, et blocage persistant ; je panique un peu... vérifie sans cesse la boite réception de mon compte gmail... rien ; je m’apprête à partir pour la journée, dernier check vers 8:50, ouf, le message tant attendu est là, il m’annonce que mon compte va être débloqué le lendemain matin vers 7:00 et qu’il faudra que je change très vite mon mot de passe

mercredi matin 7:00 (J+3) le compte est effectivement réactivé ! par contre le changement de mot de passe nécessite un délai de mise en service de 2 heures ; vers 9:30 j'ai pu vérifier que réception et émission refonctionnaient normalement !

bilan de l'affaire

Après une phase d'incompréhension totale de la situation (mon compte étant bloqué je ne pouvais pas être prévenue par mail, ni par mon fournisseur de messagerie, ni par des correspondants qui auraient tenté de me joindre et obtenu un retour de message "user unknown"), je me suis sentie embarrassée, gênée, honteuse, quand j'ai commencé à comprendre que l'origine du problème c'était : moi !

Une fois la procédure de demande de réactivation lancée, j'ai souvent trouvé le temps long, et l'isolement pesant, face à compte-interlocuteur dont on ne sait rien ; combien de demandes traite-t-il par jour ? l'examen est-il purement formel  ? si on dépose une demande c'est qu'on est une personne physique, pas un robot, et alors le fait de fournir les renseignements demandés est-il amplement suffisant pour déclencher le déblocage ?

Au final, je reconnais que tout s'est passé très correctement, et que j'ai appris pas mal de choses. Quelques nuits blanches, jambes molles et maux de tête, sont une punition suffisante pour des erreurs non intentionnelles !

mémento des leçons à retenir

  • ne plus jamais réutiliser le mot de passe de mon compte de messagerie pour la création de compte sur des sites web marchands ou autres

“ Supposons que vous utilisiez le même mot de passe pour votre compte de messagerie et votre compte de réseau social. Si votre fournisseur de réseau social est victime d’une fuite de données comprenant vos moyens d’authentification, une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie. ”

  • changer le mot de passe de mon compte de messagerie de temps à autre
  • sauvegarder la liste des contacts par mail dans un fichier extérieur à ma messagerie (même avec mon adresse de secours je me suis trouvée orpheline - pendant trois jours, mais ça aurait pu être pire - de tous mes contacts stockés dans la messagerie bloquée !)
  • ne pas stocker de mots de passe dans un simple fichier texte conservé sur ordinateur ou sur internet , ni envoyer ses propres mots de passe sur sa messagerie personnelle (au moins deux choses que je ne faisais jamais !)
  • supprimer systématiquement les messages qui sont envoyés par messagerie lors de la création d'un compte, surtout s’ils contiennent identifiant et/ou mot de passe
  • configurer les logiciels pour qu’ils ne se "souviennent" pas des mots de passe choisis
  • à compléter... peut-être !


sites/pages d’aide utiles

 

note aux lecteurs de ce billet :

- ce billet relate "mon" expérience de blocage de "mon" compte free

- je ne suis absolument pas capable d'intervenir pour faire débloquer un autre compte bloqué

- je n'ai rien avoir avec Free

- de plus je suis encore moins capable de répondre gentiment à ceux qui donnent leur adresse free.fr puisqu'elle est bloquée !

- si il vous arrive une mésaventure ressemblant à la mienne, lisez soigneusement les pages d'aide que j'ai signalées à la fin de ce billet, puis faites votre demande de débloquage à [email protected]

bon courage, et ne m'en veuillez pas trop de fermer les commentaires

Commentaires