Voici le mail que je viens d'envoyer chez Scarlet... vous n'en croirez pas vos yeux, c'est tout simplement surréaliste !
Bonjour,
En tant qu'abonné ADSL Premium (ex-Tiscali), je paye actuellement mon abonnement 35.95 EUR/mois.
Ayant vu sur votre site la promotion ADSL Premium à 29.95 EUR à vie, j'ai contacté hier soir (vers 17h45) votre service commercial (via le n° 0800/84.000).
Il m'a été dit que cette offre ne concernait que les nouveaux abonnés mais qu'une promotion à un tarif plus intéressant allait bientôt être lancée pour les abonnés existants.
Votre collaborateur a alors proposé de prendre mes coordonnées pour que l'on me recontacte lorsque cette promotion serait lancée (comme d'habitude avec vos services, il était incapable de me donner une date !).
Je donne alors patiemment mes nom, prénom, adresse, n° de téléphone (alors que toute entreprise un tant soit peu informatisée dispose d'une base de donnée centrale permettant de retrouver tout cela... mais bon, soit).
Ensuite, à ma grande stupéfaction, la personne en ligne me demande mon login Scarlet (jusque là rien d'exceptionnel)... mais aussi mon password !!
Je lui ai quand-même demandé de répéter afin d'être sûr d'avoir bien compris... mais oui, c'était bien mon mot de passe qu'il était en train de me demander !
Et de me rassurer en me disant qu'il ne fallait pas que je m'imagine qu'il allait aller fouiner dans mes données ni dans mes mails !
A mon refus (bien naturel !) de communiquer mon mot de passe, il m'a simplement indiqué que, dans ce cas, il lui suffirait de le demander au service informatique de manière à compléter sa fiche !
Je tiens à vous faire part de ma totale désapprobation par rapport à ce genre de procédé ! Venant de la part d'un fournisseur d'accès censé être très strict au niveau de la sécurité, je suis encore plus scandalisé !
Travaillant moi-même dans l'informatique, je suis habitué aux règles élémentaires de sécurité et de confidentialité. Et la première des règles est qu'un mot de passe ne doit EN AUCUN CAS être communiqué ! A qui que ce soit !
De plus, une base de donnée un tout petit peu "clean" au niveau de la sécurité ne devrait contenir que des mots de passe cryptés, de manière à ce que le service informatique ne puisse PAS lire cette donnée (et qu'il ne puisse donc que ré-initialiser un mot de passe en cas de problème).
L'image que je me faisais de Scarlet était déjà très mauvaise au niveau commercial (voir mes nombreux mails envoyés depuis que Tiscali a été repris par Scarlet)...
Je constate maintenant que des mots de passe de clients s'échangent entre collaborateurs de différents services et qu'en plus on donne instruction aux standardistes de demander cette donnée à leurs clients !
Dans ces conditions particulièrement lamentables, vous pouvez imaginer que je ne ferai plus long feu chez vous... et que ce mail sera diffusé à toutes les personnes que je connais et qui sont abonnées Scarlet, en plus d'être diffusé sur différents forums (dont astel.be que vous connaissez bien, je pense).
Alexis Kachtiane
En tant qu'abonné ADSL Premium (ex-Tiscali), je paye actuellement mon abonnement 35.95 EUR/mois.
Ayant vu sur votre site la promotion ADSL Premium à 29.95 EUR à vie, j'ai contacté hier soir (vers 17h45) votre service commercial (via le n° 0800/84.000).
Il m'a été dit que cette offre ne concernait que les nouveaux abonnés mais qu'une promotion à un tarif plus intéressant allait bientôt être lancée pour les abonnés existants.
Votre collaborateur a alors proposé de prendre mes coordonnées pour que l'on me recontacte lorsque cette promotion serait lancée (comme d'habitude avec vos services, il était incapable de me donner une date !).
Je donne alors patiemment mes nom, prénom, adresse, n° de téléphone (alors que toute entreprise un tant soit peu informatisée dispose d'une base de donnée centrale permettant de retrouver tout cela... mais bon, soit).
Ensuite, à ma grande stupéfaction, la personne en ligne me demande mon login Scarlet (jusque là rien d'exceptionnel)... mais aussi mon password !!
Je lui ai quand-même demandé de répéter afin d'être sûr d'avoir bien compris... mais oui, c'était bien mon mot de passe qu'il était en train de me demander !
Et de me rassurer en me disant qu'il ne fallait pas que je m'imagine qu'il allait aller fouiner dans mes données ni dans mes mails !
A mon refus (bien naturel !) de communiquer mon mot de passe, il m'a simplement indiqué que, dans ce cas, il lui suffirait de le demander au service informatique de manière à compléter sa fiche !
Je tiens à vous faire part de ma totale désapprobation par rapport à ce genre de procédé ! Venant de la part d'un fournisseur d'accès censé être très strict au niveau de la sécurité, je suis encore plus scandalisé !
Travaillant moi-même dans l'informatique, je suis habitué aux règles élémentaires de sécurité et de confidentialité. Et la première des règles est qu'un mot de passe ne doit EN AUCUN CAS être communiqué ! A qui que ce soit !
De plus, une base de donnée un tout petit peu "clean" au niveau de la sécurité ne devrait contenir que des mots de passe cryptés, de manière à ce que le service informatique ne puisse PAS lire cette donnée (et qu'il ne puisse donc que ré-initialiser un mot de passe en cas de problème).
L'image que je me faisais de Scarlet était déjà très mauvaise au niveau commercial (voir mes nombreux mails envoyés depuis que Tiscali a été repris par Scarlet)...
Je constate maintenant que des mots de passe de clients s'échangent entre collaborateurs de différents services et qu'en plus on donne instruction aux standardistes de demander cette donnée à leurs clients !
Dans ces conditions particulièrement lamentables, vous pouvez imaginer que je ne ferai plus long feu chez vous... et que ce mail sera diffusé à toutes les personnes que je connais et qui sont abonnées Scarlet, en plus d'être diffusé sur différents forums (dont astel.be que vous connaissez bien, je pense).
Alexis Kachtiane
Commentaire