[RÉSOLU] Mon smartphone est resté 15 minutes avec une personne

[Sertier]

Bonjour,

J'ai acheté un nouveau smartphone avec micro SIM pour remplacer l'ancien équipé d'une carte SIM.

 

J'ai donc été dans une boutique qui selon moi n'en avait que pour quelques secondes pour retirer la carte SIM de l'ancien smartphone et glisser la nouvelle micro Sim dans le nouveau smartphone puis modifier le contrat sur le PC du pupitre.

 

Après avoir procédé à ces opérations en quelques minutes, le préposé m'a demandé le code de l'ancien smartphone sur lequel j'ai une synchronisation avec Outlook c’est-à-dire qu’il contient mes Contacts, mes Notes comprenant toutes mes informations bancaires, médicales, personnelles, mes fournisseurs mon agenda etc... Il m'a ensuite redemandé mon code et il est parti sur un autre poste éloigné du pupitre sur lequel je suis resté un bon quart d’heure puis il est revenu et m'a remis les 2 smartphones.

 

Étant chez un professionnel, je n'ai pas réagi mais j'ai ensuite pensé que toutes mes informations avaient pu être copiées sur un PC quelconque durant ce quart d’heure non justifié.

 

Le gros problème vient de ce qu’on à plutôt confiance dans une boutique. Il est évident qu’à l’avenir, je réinitialiserais mon smartphone avant de m’y rendre.

 

En revenant, j'ai réinitialisé les 2 smartphones pour éliminer toutes applications ayant pu être introduite suivi d'une synchronisation avec mon PC pour retrouver mes données mais cela ne résout pas le problème s'il y a eu vol de données.

 

J’ai modifié les mots de passe de mes sites qui concernaient la finance mais j’ai plus de 600 autres mots de passe.

 

Pourriez-vous me conseiller sur les actions à mener pour me mettre le plus possible à l’abri des conséquences. Surtout en ce qui concerne les comptes bancaires et administratifs et est-il raisonnable de confier ces informations à un ordinateur ?

 

J’avoue que je suis écœuré de l’informatique car j’ai toujours pris toutes les précautions possibles et n’ai jamais eu de problème depuis une vingtaine d’années mais je ne m’attendais pas que le problème pouvait venir d’un professionnel.

 

Notez bien que je n’en ai aucune preuve, c’est pourquoi je ne cite personne, j’ai immédiatement modifié mes mots de passe importants et aucun prélèvement n’a été effectué mais ces 2 demandes de codes suivis d’une absence d’un quart d’heure après la pose d’une carte SIM posent questions et mieux vaut prendre ses précautions.

 

Merci d’avance pour vos conseils. Que feriez vous a ma place.

Cordialement

Modifié 6 janvier 2018 par Sertier

[Ultrix]

Quel genre de boutique ? boutique d'opérateur (Orange, Bouygues etc.) ou petite boutique de quartier ?

Dans le 1er cas, la malversation me paraît quasiment inimaginable.

 

[Sertier]

Bonjour Ultrix, et merci pour ta prompte réponse.

Sans preuve, je ne veux nullement donner aucune précision et je souhaite réellement me tromper Mon problème vient de ce qu'une personne s'est absentée 15 minutes avec mon smartphone en me demandant par 2 fois mon mot de passe. Mon rôle est d'envisager le pire, quelque soit l'individu.

C'est l'objet de ma question. Dans la même situation, quelles précautions prendrais tu pour parer à toute éventualité.

 

Merci d'avance

Cordialement

[Ultrix]

Moi je fermerais tous mes comptes, je brûlerais mon passeport, je changerais d'identité, je me ferais poser des lentilles de contact de couleur, teindre les cheveux, laisser pousser la barbe et je partirais vivre en Patagonie avec Florent Pagny.  (EDIT : il n'y est plus)

J'espère que tu as un peu d'humour...

Plus sérieusement, aucune idée. Je pense que tu te fais une montagne pour rien, mais ce n'est que mon point de vue.

Un petit indice quand même : crois-tu qu'un individu mal intentionné serait venu te demander ton mot de passe deux fois (devant témoin je suppose) ? qu'il ne l'aurait pas noté la première ?

Je passe la parole à des gens plus "sérieux" que moi 

Modifié 7 janvier 2018 par Ultrix

[Sertier]

En ce qui concerne l'humour, sois tranquille, Ulrix, j'ai toujours apprécié ce qui ne m’empêche pas de préférer que mon argent durement gagné reste plutôt dans ma poche que dans celle d’un hacker.

Malgré ta description d’un monde angélique, j’ai entendu dire qu’il existait parfois des personnes un peu moins regardantes envers la morale. Et pour le moins, je ne tiens pas à ce que mes contacts reçoivent un flot continu de Pubs.

Je souhaiterais vivement que tu aies raison et il se pourrait que je me tracasse pour rien et que cet employé ai juste voulu s’amuser 15 minutes à l’abri des regards avec mon Note 3 mais dans le doute, j’attends les conseils d’une personne mieux informée que moi si elle se trouvait dans la même situation.

Mieux vaut prévoir que guérir mais après tout, tous les raisonnements peuvent être justifiés et dans ce cas, nous avons tous les deux raison.

C’était pour le joke
Cordialement,

[indian65]

Bonjour

Je m'immisce dans la conversation, pour te rassurer, ton téléphone précédent n'était pas rooté, donc, les accès aux données des applications , en fait à la majorité des données, n'est pas possible. 

Ton technicien t'a demandé tes codes Google pour synchroniser tes deux téléphones, maintenant, si il devait les conserver, il les auraient notés la première fois.

15mn, si toutes tes anciennes applications, contacts, etc étaient présentes sur ton nouveau téléphone quand il te l'a rendu, cela ne me parait pas excessif.

 

[Sertier]

Bonjour India65

Merci pour ta participation.

 

Mon ancien Note 3 n’était pas rooté pas plus que le nouveau Note 8.

De plus je ne synchronise pas par le Web entre mon PC et mon Note 3 mais directement par câble USB et un logiciel de synchronisation par cable ou WIFI sans passer par le Web. Le logiciel se nomme  AKRUTO.

 

Je pensais qu’il pouvait transférer mes données sur un PC puisqu’il est parti à l’autre bout de la pièce sur un pupitre équipé. S'il voulait essayer de synchroniser les données, il pouvait le faire sur le poste sur lequel nous étions  puisqu'ils sont tous équipés de la même façon.

 

Il m’a redemandé les codes durant l’opération puisque les services sont bloqués après quelques minutes sans manipulation. Il a donc pu être surpris.

Mon Note 8 n’a pas été synchronisé du tout. Il est resté tel que je lui ai donné. De plus nous n’avons échangé aucune parole du début à la fin de l’opération comme si je n’existais pas.

 

Tu dis que si l’appareil n’est pas rooté, il ne pouvait transférer mes données (Taches, Notes, Contacts, Calendrier et mails) sur un autre appareil avec un programme de sauvegarde qu’il aurait eu le temps d’installer. Ce serait une bénédiction et pourrait me rassurer. Je voudrais bien y croire.

 

Dans tous les cas, merci pour ton aide et le temps que tu y a consacré.
Cordialement

Modifié 7 janvier 2018 par Sertier

[indian65]

Il y a quelques zones de flou dans tes explications, je vais essayer de résumer ce que j'ai compris.

Tu as changé de forfait, mais en restant chez le même opérateur, et tu en as profité pour changer de smartphone.

Ce changement a été réalisé en boutique. ( Boutique officielle ou générique type phoneshop etc..).

Les codes que tu as communiqué sont ceux de ton compte Google.

Le vendeur a procédé à la mise en place de la Sim devant toi.

Le téléphone n'avait aucun compte enregistré quand il te l'a rendu après 15mn, tu as du au démarrage renseigner tes identifiants Google.

J'ai tout bon?

 

 

[Sertier]

Bonjour INdian65 et merci pour ton aide.

 

C’est moi qui me suis très mal expliqué, j’ai voulu trop simplifier. Je reprends donc au début.

 

Je me servais jusqu’à présent d’un Samsung Note 3 que je synchronisais avec Outlook de mon PC. Cette synchronisation n’était pas effectuée par le Cloud mais localement par câble USB ou WIFI au moyen d’un logiciel AkrutoSync http://www.akruto.com/

 

Cela me permettait de mettre à jour mon smartphone, tablette et PC suivant besoin en n’importe quel lieu et la synchronisation s’effectuait sitôt que j’approchai du PC de quelques mètres. Les éléments synchronisés sont : mes Contacts, mon agenda, mes notes et mes tâches.

 

J’ai décidé d’acheter un Samsung Note 8 sur lequel j’insérerais la carte SIM du Note 3 tout en conservant le Note 3 durant quelque temps sans connexion ou plutôt juste avec la connexion WIFI ou cable.

 

J’ai donc voulu installer la carte SIM du Note 3 sur le Note 8 mais comme le Note 3 est équipé d’une Carte SIM ordinaire et le Note 8 ayant un emplacement de carte microSIM, j’ai dû me rendre en boutique pour l’échange et modifier le contrat.

 

Le préposé a retiré la carte SIM du Note 3 et à insérer une Micro SIM dans le Note 8. J’ai signé la modification du contrat et l’opération était donc terminée.

 

Il s’est ensuite particulièrement intéressé au Note 3 qui était seul en état de service et comportait tous mes fichiers. Le Note 8 était neuf et vide puisque je n’avais pas encore installé la synchronisation.

Il m’a donc demandé le code à 4 chiffres d’accès au smartphone Note 3 qu’il a consulté durant 5 minutes puis il a pris les 2 smartphones et est parti sur un autre pupitre 2 ou 3 rangées plus loin. Il m’a redemandé le code du Note 3 et est resté une quinzaine de minutes en manipulant l’appareil.

 

Il est ensuite revenu vers mon pupitre et m’a rendu les 2 appareils.

 

Le Note 8 était toujours vide ou plutôt l’insertion de la miroSIM y avait installé un utilitaire quelconque mais il était vide de données.

 

Je précise que je n’ai aucune donnée sur le cloud, je n’ai donc aucun espace Google ou autre.

 

Mon seul souci est d’avoir en clair toutes mes données sur mon Note 3 lisible par tous après avoir inséré le code d’entrée à 4 chiffres et surtout je redoute que l’on puisse copier-coller ces données sur un PC ou bien installer un logiciel de sauvegarde sur mon Note 3 et sauvegarder toutes mes données sur un PC. Est-ce possible ? C’est ma 1^re question.

 

Dans le cas où il y ait un risque quelconque, il serait opportun d’y palier au mieux en prenant certaines précautions pour limiter les risques. C’est ma 2^ème question.

 

Je précise que toutes mes informations complètes bancaires, administratives, médicales, commerciales sont gérées à partir de mon smartphone ce qui est peut-être un tort mais c’est tellement plus pratique. Est-ce raisonnable, je ne dois pas être le seul à le faire.

 

Merci d’avance, c'est vraiment me rendre un grand service.

Modifié 8 janvier 2018 par Sertier

[indian65]

Okay, c'est plus clair.

Tu as donné ton code Pin au vendeur, et c'est tout. Pour faire une sauvegarde de ton ancien téléphone, ( sauvegarde "sensible" comportant tes données personnelles), il faut rooter ton téléphone ( obtenir les droits administrateur), puis faire une sauvegarde. 15 mn pour faire cela me parait un peu court.

Tu peux changer ton mot de passe de ton compte Outlook, puisse qu’apparemment tu gère tout depuis ce compte, à part cela, je vois pas d'autre précaution à prendre.

Il y a enfin un moyen de connaitre l'activité sur ton compte, et donc de vérifier si quelqu'un s'y est connecté .

https://support.microsoft.com/fr-fr/help/4026645/microsoft-account-check-the-recent-sign-in-activity-for-your-microsoft

[cire69]

No stress

[Sertier]

Merci Indian65

 

Tu m’a rassuré sur la quasi impossibilité de pouvoir rooter, installer un logiciel et sauvegarder en administrateur un smartphone en un quart d’heure. D'autant plus qu'il devrait alors être toujours rooté mais je ne sais comment m'en apercevoir.

 

Mon inquiétude venait également du fait que lorsque je prends des photos avec mon smartphone, je le branche sur mon PC par câble USB et au moyen de l’explorateur je clique sur le dossier DCIM/Camera et par un copier-coller je transfère mes fichiers d’images JPG du smartphone sur mon PC comme je le fais d’un dossier à l’autre du PC.

 

Je pensais qu’on pouvait faire de même pour toutes les données du smartphone.

D’après ce que tu dis les autres données telles que l’agenda les notes et taches et les contacts ne sont pas transférables par un simple copier-coller au moyen de l’explorateur.

Je suis donc rassuré et je t’en remercie.

 

Je n’ai pas de mot de passe Outlook car j’ai acheté le dernier Office 2016 hors cloud. Sur mon PC, mon fichier Outlook.pst se trouve dans un container crypté mais lorsqu’il est ouvert il reste disponible pour tous et sur le smartphone, il n’y a pas de container.

 

Par mesure de précaution, j’ai changé les mots de passe de tous mes comptes touchant à la finance et à l’administration ainsi que ceux de mes adresses mails.

 

Merci également pour cette adresse qui va me permettre de connaître l’activité de mon compte.

 

Et enfin merci encore de nous faire profiter de tes connaissances. Ces conseils nous font gagner des dizaines de journées de recherches et d'inquiétudes

Cordialement

Modifié 8 janvier 2018 par Sertier

[indian65]

Avec plaisir.

Je passe le sujet en résolu.