Hier soir, France 5 diffusait un documentaire sur le secteur de la téléphonie mobile, ses abus et ses arnaques. Il était question de surfacturation, de réengagement abusif, de service après-vente, etc. Nos confrères se sont également intéressés aux « spams SMS » allant de la loterie aux rencontres coquines, ainsi qu'au piratage des smartphones.
Depuis l'arrivée d'un quatrième opérateur sur le marché de la téléphonie mobile, le secteur a bien changé, mais pas toujours à l'avantage du client. Au détour d'un documentaire de presque une heure, nos confrères de France 5 ont décidé de mener une enquête sur « la face cachée du portable ».
Des promotions réengagentes aux « spams SMS »
Il est tout d'abord question des démarchages téléphoniques afin de proposer des remises et des promotions (SMS, minutes de communications, etc.) sous réserve d'un réengagement chez l'opérateur. L'occasion de rappeler l'article L121-27 qui précise qu'« à la suite d'un démarchage par téléphone ou par tout moyen technique assimilable, le professionnel doit adresser au consommateur une confirmation de l'offre qu'il a faite. Le consommateur n'est engagé que par sa signature ».
Contacté, l'opérateur épinglé dans le documentaire précise que « cette démarche [NDLR : par téléphone] est plébiscitée par nos clients » puis ajoute que « les conversations sont enregistrées avec l'accord du client afin de nous assurer du meilleur niveau de qualités des appels, notamment lorsque les offres sont réengagentes ». Les associations de consommateurs apprécieront.
La deuxième partie de l'émission s'intéresse aux « spams SMS » qui vous annoncent avoir gagné à la loterie ou bien qui vous incitent à rappeler un numéro surtaxé afin d'écouter un message, provenant généralement d'une femme. Au cours de leur reportage, nos confrères ont pu pénétrer au sein de la cellule fraude de Bouygues Telecom, le seul opérateur qui semble apparemment enclin à ouvrir ses portes sur le sujet. Pour autant, il ne dévoile aucun détail technique ni aucun chiffre, ces données étant considérées comme confidentielles par la société.
Service fraude de Bouygues Telecom. Crédit image : France 5
OCLCTIC : « pas de moyen à l'heure actuelle d'enrayer le virus dans sa propagation »
La dernière partie s'intéresse aux pirates informatiques qui s'attaquent à nos smartphones, ainsi qu'au service chargé de les traquer : l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication). Nos confrères de France 5 ont été à la rencontre de Dylan, le créateur d'un virus qui a infecté plus de 17 000 machines pour un préjudice d'environ 500 000 €.
Afin de diffuser sa création, notre jeune pirate a caché son programme au sein d'un faux jeu, le tout étant publié sur des forums de téléchargements. Les smartphones infectés vont alors envoyer des SMS sur des numéros surtaxés afin de récupérer des codes pour des sites de jeu en ligne, par exemple.
Fait marquant, d'après l'OCLCTIC « il n'y a pas de moyen à l'heure actuelle d'enrayer le virus dans sa propagation ». Il précise qu' « il a été diffusé sur trop de support différent ». La solution pourrait passer par des antivirus, mais, dans l'exemple du virus de Dylan, seulement 17 sur 46 l'ont détecté. La solution la plus simple étant encore d'éviter les forums de téléchargement et les fichiers APK dont vous ne connaissez pas vraiment l'origine.
Quoi qu'il en soit, cela pourrait ne pas être suffisant. En effet, comme nous le rapportent nos confrères d'Ars Technica, un malware aurait infesté près de 9 millions d'utilisateurs... via une application disponible sur le Play Store de Google.
Notez d'ailleurs que si Android était la seule plateforme évoquée, elle n'est pas la seule concernée bien qu'elle soit le plus souvent au cœur de ce genre d'affaires. iOS a déjà eu à faire face à des applications qui communiquaient des informations sensibles sur les utilisateurs par exemple. Une faille a aussi été découverte sur Windows Phone 8 même si elle n'a semble-t-il pas été exploitée. Microsoft avait d'ailleurs jugé opportun de communiquer sur ce thème il y a quelques mois.
Commentaires (76)
#1
cette démarche (NDLR : par téléphone) est plébiscitée par nos clients
Ils sont sérieux là ?
#2
Ben oui ils sont sérieux
" />
Quand tu leur dit non au tel , ils te réengagent pour 2 ans
donc quand tu leur dis que tu plébiscites pas …
ben….
#3
Depuis l’arrivée d’un quatrième opérateur sur le marché de la téléphonie mobile, le secteur à bien changé, mais pas toujours à l’avantage du client.
La bande annonce et l’introduction du reportage laissaient pensé que c’était une analyse des conséquences de l’arrivé de Freemobile, mais en faite, ça n’a absolument rien à voir.
Le seul sujet qui concerne vraiment les opérateurs c’est la partie réengagement abusif, c’était là avant Freemobile et freemobile n’utilise pas ce genre de pratique donc bon j’ai trouvé ça un peu bizarre la manière dont le reportage était annoncé…
Mais ça restait quand même très intéressant
#4
bon reportage en effet
le réengagement par téléphone est effectivement une méthode douteuse
je me souviens que SFR m’avais proposé une réduction sur mon forfait, mais comme j’aime bien lire, j’avais demander une version papier du contrat
réponse : non ne travaillons pas comme ça
du coup j’ai dit pas de contrat ?! ben pas d’accord et je suis partis quelque mois apres chez free pour 2€
#5
pour l’article 121-27, il rend une grande partie des opérations faites par les opérateurs illégales
#6
#7
#8
le service fraude de bouygtel c’est la qu’on voit que les operateurs ne font pas trop d’efforts et le 33700 ca m’a l’air d’etre de l’enfumage
#9
Donc à priori ça ne concerne que Android et tout les OS compatibles avec les apk Android.
#10
#11
#12
#13
#14
sinon il est un peu beta le dylan ? en recevant les codes sur son telephone, il se doutait qu’on remonterait facilement a lui…
" />
il a surtout enrichi le service de loterie en ligne parce qu’il n’a pas gagné grand chose
#15
#16
#17
#18
#19
#20
#21
elle est mignonne Celine :) j’aime bien :)
Question… y’avait pas deja eu un cas école avec jugement pour ces histoires de SMS gagnants?
#22
Notez d’ailleurs que si Android était la seule plateforme évoquée, elle n’est pas la seule concernée bien qu’elle soit le plus souvent au cœur de ce genre d’affaires. iOS a déjà eu à faire face à des applications qui communiquaient des informations sensibles sur les utilisateurs par exemple. Une faille a aussi été découverte sur Windows Phone 8 même si elle n’a semble-t-il pas été exploitée
une faille? Vous sortez ça d’où? Ça sent le sensationnalisme, pas le journalisme!
parce qu’après l’annonce de la démonstration imminente de ce fameux malware wp8, on n’en a plus entendu parler. En tout cas je n’ai rien trouvé sur Google.
alors en déduire qu’il s’agit d’une faille à partir de rien, c’est un peu léger.
quoi qu’il en soit on n’a vu aucun malware sur wp7 ou wp8.
à mon avis l’annonce de démonstration d’un malware conçu pour wp8 concerne un malware assez limité (tournant dans une sandbox), et déployé via des outils de sideloading d’entreprise (hors marketplace).
d’après ce que j’ai cru comprendre à la build, Microsoft met en garde que les applis sideloadées sont potentiellement dangereuses, sans plus de détails.
j’en déduit que certaines apis (comme l’envoi de sms) sont peut être accessible via les applis sideloadées, mais sont bloquées par la validation marketplace.
quoi qu’il en soit, ce fameux malware n’aurait donc aucune chance d’infecter un utilisateur via le marketplace.
#23
#24
#25
”.. un documentaire sur le secteur de la téléphonie mobile, ses abus et ses arnaques”
salut
NE SE DECIDENT, enfin, à passer “à la 2ème phase” –> amendes ?
ça fait des années : “qu’ils constatent ” !
selon l’article L121-27 du Code de la consommation, “à la suite d’un démarchage par téléphone ou par tout moyen technique assimilable, le professionnel doit adresser au consommateur une confirmation de l’offre qu’il a faite. Le consommateur n’est engagé que par sa signature.”
apparemment, cela NE les dérange pas !
..faut sévir !
#26
#27
#28
#29
Windows phone risque d’être le plus sécurisé au final sur smartphone, c’est assez paradoxale comme situation.
Demande toi pourquoi Blackberry est utilisé par les gouvernements / services secrets…
#30
#31
#32
#33
#34
Attention, Il existe un virus très dangereux qui s’installe très profondément au sein d’Android / iOS / Windows Phone et qui communique toutes vos données sensibles à Google / Window / Apple…
" />
#35
#36
Demande toi pourquoi Blackberry est utilisé par les gouvernements / services secrets…
malgré ses faibles parts de marché aujourd’hui, il y a beaucoup de malwares qui ciblent blackberry, d’ailleurs le risque est même documenté sur le site de l’éditeur:
http://docs.blackberry.com/en/admin/deliverables/14530/Malware_vulnerabilities_o…
la raison pour laquelle blackberry était massivement utilisé en milieu corporate et gouvernemental ne vient pas de la sécurité de l’OS en lui même (blackberry <10 ne supportait même pas aslr et DEP, et s’avèrait assez insecure) mais du fait que ses algo de cryptage sont certifiés par les autorités de plusieurs pays comme suffisant pour un usage militaire/gouvernemental.
Au passage Windows mobile 6 avait également ce type de certifications.
mais malgré ces certifs, Wm6 et blackberry <10 sont très vulnérables aux malwares comparé aux OS de smartphones modernes (Ios, wp7, …)
#37
#38
#39
#40
Aucun constructeur ne prendrait le risque que l’on découvre un tel espionnage et au vu du nombre de personnes se penchant sur les fonctionnalités des applications (XDA / utilisateurs…) je doute que cela puisse se cacher longtemps sauf sur du code proprio.
l’open source n’empêche en rien ce type d’espionnage.
nul besoin que le code espion se situe sur tous les appareils. Il faut juste qu’il y ait des fonctionnalités type device provisioning totalement légitimes qui permettent de pousser des maj depuis le réseau de l’operateur.
après faut arrêter la parano, les chances que vous soignez espionnés de cette manière sont insignifiantes.
mais a partir du moment où un système accepte de recevoir des maj, le risque d’une maj silencieuse ciblée pour se déployer que sur le device de la victime (avec l’aide de l’operateur) est dans le domaine du techniquement possible.
#41
#42
#43
#44
#45
#46
#47
#48
#49
#50
Ils ne t’empèchent pas de revenir chez eux mais te réclament genre 300/450€ d’avance sur consommation si t’es inscrit sur le fichier préventel !!
#51
#52
#53
#54
#55
#56
#57
#58
#59
Bah chez freemobile on peut bloquer le hors-forfait, c’est pas mal contre les éventuels SMS surtaxés.
Mais comme les opérateurs touchent leur comm sur ce genre d’escroqueries, le bon moyen serait d’interdire les numéros surtaxés.
Et les hors-forfaits à plus de 0.05€ la minute ,1 ctm/SMS
Et les toutes les durées d’engagements.
Et les opérateurs avec des noms d’agrume, de masson, ou de Société Française du Radiotéléphone.
On y verrait tout de suite plus clair.
#60
#61
#62
#63
#64
#65
#66
#67
#68
« les conversations sont enregistrées avec l’accord du client afin de nous assurer du meilleur niveau de qualités des appels, notamment lorsque les offres sont réengagentes »
Il n’y a pas “accord”, il y a information; Tu ne peux pas ne pas être enregistré et accéder quand même au “service”
Et jusque là, à chaque fois que j’ai demandé obtention/copie de ces enregistrements, on ne me les a jamais fourni.
#69
#70
#71
#72
#73
#74
#75