Des sources concordantes (ici & là ou encore ici) et des tests entre amis prouvent que la sécurité des routers Télé2 n’est pas assurée sur le marché belge. La TELE2-Box (vendue € 79,90 dans l’offre All-in) est « protégée » par un mot de passe commun à toutes les boxes… mot de passe qui circule sur le web depuis la mi janvier.

Certains observateurs notent que la société ne prend aucune mesure pour résoudre le problème, ni action ni communication. 6 semaines après cette découverte il en est toujours de même, hier j’ai eu la possibilité de faire sonner en un clic le téléphone d’un ami, d’effacer les logs de son routeur, de voir la configuration de son réseau, de modifier les paramètres de son firewall, de changer le mot de passe administrateur de son routeur et bien d’autres petites choses qui transgressent les règles apllicables à la sécurité informatique et à la vie privée. Tout qui sait trouver une IP Tele2 en Belgique est capable d’accéder au routeur et d’en prendre le contrôle. Qui est dès lors responsable de quoi ?

Le point 5.3 des conditions générales du service All-in est éclairant sur la responsabilité que l’opérateur est prêt à assumer :

5.3 L’utilisation du Service peut présenter des risques d’intrusions des tiers ou de virus contre le système informatique du client à qui il appartient de prendre toutes les mesures appropriées afin de protéger ses données et logiciels. TELE2 n’est pas responsable de la divulgation de données confidentielles stockées sur son système informatique

La bonne réaction serait de changer le mot de passe du routeur que l’on possède mais celà contrevient au point 5.2 des mêmes conditions

Le client autorise TELE2 à surveiller et contrôler à distance à tout moment la TELE2 Box. La TELE2 Box ne peut en aucun cas être déplacée ou adaptée sans l'intervention de TELE2.

Quand et comment Télé2 va-telle réagir ? Que doivent faire ses abonnés ?

EDIT : Les lecteurs de forums se posent des questions et toujours silence radio chez l’opérateur l’opérateur annonce avoir réglé le problème