A la une 25/05/2010 à 12h03

Comment pirater la facture EDF de vos voisins ou salariés

François Krug | Journaliste Rue89

Infosignalée par
un internaute


C’est une faille de sécurité banale, mais peu connue des clients d’EDF. Il suffit d’une facture qui traîne ou utilisée comme justificatif de domicile pour tout savoir sur votre consommation d’électricité, via le site d’EDF. Mieux : la faille permet de gérer votre contrat à votre place, jusqu’à fermer votre compteur.

L’explication est simple. Pour créer votre espace personnel sur le site d’EDF, il suffit de fournir le numéro de client figurant sur vos factures. Votre compte ne sera sécurisé qu’après la création de votre mot de passe.

La faille concerne les clients n’ayant pas créé de compte sur le site d’EDF. En récupérant une de vos factures, n’importe qui pourra ouvrir votre compte en ligne, créer un mot de passe qui vous empêcher d’y accéder et le gérer à votre insu.

La solution est simple : ne pas laisser traîner vos factures d’électricité. Seulement, elles sont fréquemment réclamées comme justificatifs de domicile. Un lecteur d’Eco89, travaillant dans le secteur de l’énergie, assure avoir aussi fait le test avec des factures publiées par des internautes imprudents sur des sites ou des forums. Résultat, explique notre lecteur :

« Un farceur pourra changer votre adresse ou résilier votre contrat. On pourra aussi connaître vos impayés ou savoir si vous avez souscrit au tarif de première nécessité [destiné aux particuliers démunis, ndlr] : ça peut intéresser la banque où vous voulez ouvrir un compte, un futur bailleur, un employeur... »

Chez EDF, on relativise et on promet de remédier à ce défaut du site. Une porte-parole nous explique :

« Sur 9,8 millions de comptes créés, il y a eu un nombre très limité de cas [aucun chiffre précis ne nous a été fournis, ndlr]. Nous procédons déjà à la suppression des espaces clients douteux. Nous voulons aller plus loin dans la sécurisation de la création des espaces clients, avec une évolution du système au deuxième semestre 2010. »

EDF ne fournit aucun détail sur cette « évolution ». D’ici là, donc, mieux vaut surveiller ses factures.

  • 45995 visites
  • 35 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • François Krug
    François Krug
    Auteur(e) de l'article Journaliste Rue89
    • Posté à 13h15 le 25/05/2010
      rédacteur
    • Journaliste 52034
      Journaliste

    Rue89 s’adresse aux deux : après tout, les citoyens sont aussi des consommateurs, et inversement...

    • MathGon
      MathGon répond à François Krug
      Apprenti Futur Chercheur en (...)
      • Posté à 18h37 le 25/05/2010
      • Expert 41978
        Apprenti Futur Chercheur en (...)

      Une réciproque qui n’est pas toujours vraie malheureusement...

      Lien

  • maman89
    maman89
    Bosseuse.
    • Posté à 13h28 le 25/05/2010
    • Internaute 100164
      Bosseuse.

    Moi, au contraire, je préfère les articles comme ça, qui parlent du quotidien.
    Il en faut pour tout le monde.
    Et quand un article ne m’intéresse pas (et il y en a pas mal), je ne vais pas venir le dire dans les commentaires, au risque de blesser ou décourager même un tout petit peu le journaliste qui l’a rédigé.
    Je ne vois pas l’intérêt de votre commentaire.
    TOUT Rue 89 ne peut pas intéresser votre petite personne, vous savez. Si vous voulez avoir de l’influence sur le site, je ne sais pas, devenez actionnaire, rachetez la boîte, huhu.
    Quand on lit un truc gratuit, on ne se plaint pas.
    Bonne journée.

    • s.lumeau
      s.lumeau répond à maman89
      /
      • Posté à 14h39 le 25/05/2010
      • Internaute 81733
        /

      Ca n’était pas de la méchanceté gratuite, ça se voulait plutôt une critique constructive pour laquelle je ne me suis pas gêné puisque Rue89 encourage les échanges avec les lecteurs.
      Je voulais juste indiquer une tendance que semble prendre la ligne éditorial de ce journal, et qui ne me plaît pas outre-mesure (le « me » indiquant un ressenti tout à fait subjectif, au cas où ça ne serait pas clair) : c’est de la petite information pour consommateurs, qui a son importance, mais qui pourrait gagner à faire le lien avec la montée des pratiques de vol d’identité, favorisées par les nouveaux moyens de gestion des relations entreprise/client - qui restent à analyser. Sans quoi, le fond de l’article se résume à : « attention, ne diffusez pas vos factures EDF n’importe comment, le numéro de contrat suffit à prendre par internet le contrôle de votre compte auprès d’eux ».
      J’ai fait cette remarque ici, à défaut d’un lieu plus « central » de débat sur le site. Enfin, je prends la mesure de ma petite personne et en aucun cas n’envisage que mon message ne décourage qui que ce soit de faire quoi que ce soit, c’est plutôt le contraire en vérité.

       
      • maman89
        maman89 répond à s.lumeau
        Bosseuse.
        • Posté à 15h08 le 25/05/2010
        • Internaute 100164
          Bosseuse.

        D’accord, merci de votre réponse.
        C’est vrai que Rue89 demande leur avis aux lecteurs... je me suis juste mise à la place de l’auteur de cet article et j’aurais été un tout petit peu blessée en lisant votre commentaire. Mais le problème doit venir de moi...
        Désolée si je vous ai paru agressive, ce n’était pas du tout le but.
        Bonne journée. : o)

      1 autres commentaires
  • jyeden
    jyeden
    khmer vert ( age des caverne, (...)
    • Posté à 12h17 le 25/05/2010
    • Internaute 20631
      khmer vert ( age des caverne, (...)

    m’en fous
    j’suis pas client d’edf ! ! !

    • La luciole
      La luciole répond à jyeden
      Inspecteur de nuages
      • Posté à 13h37 le 25/05/2010
      • Internaute 113252
        Inspecteur de nuages

      Heu... Je crois que c’est la même chose pour tout prestataire utilisant internet. Tu n’es pas raccordé au réseau électrique ? Pas de téléphone non plus ? Pas d’eau courante ?

      • jyeden
        jyeden répond à La luciole
        khmer vert ( age des caverne, (...)
        • Posté à 16h03 le 25/05/2010
        • Internaute 20631
          khmer vert ( age des caverne, (...)

        perrmet la luciole que j’eclaire ta lanterne ! ! !

        je ne suis pas client d’edf, parceque dans ma ville il existe une regie d’electricité qui fabrique sa propre electricité bien fraiche
        pas comme edf qui vend quelquefois de l’electicité ayant dépassé la date de péremption
         : -)))

  • pablico
    pablico
    À la porte d'un sourd, 
un jour (...)
    • Posté à 12h18 le 25/05/2010
    • Internaute 14278
      À la porte d'un sourd, 
un jour (...)

    quand l’informatique est créée, est donnée à des apprentis sorciers...

  • guyome
    • Posté à 12h46 le 25/05/2010
    • Internaute 11884

    Je comprends la réticence d’EDF, si les conséquences sont lourdes, il n’est pas évident d’obtenir une facture d’un particulier, puis de s’assurer qu’il n’a pas déjà créer un compte et les bénéfices de la fraude me semblent mineurs (intérêt de couper le courant d’un tier ?). Ca n’empêchera pas un proprio indélicat d’y trouver un moyen de viré un locataire rétif.

    Si vous voulez du scandale sur la sécurité, le meilleur du pire, c’est skyblog qui ne chiffre pas les mots de passe de ses clients et qui se fait pirater grâce à un site réalisé en partenariat avec le gouvernement. Lien de passe qui vont enrichir les dictionnaires des pirates. Merci qui ?

  • hgo04-
    hgo04-
    Citoyen Lambda
    • Posté à 13h01 le 25/05/2010
    • Internaute 40134
      Citoyen Lambda

    Mieux encore..

    le cas d’un squatter qui a réussi à se faire ouvrir un compteur EDF dans une maison inhabitée, par téléphone tout simplement...

    EDF lui a donc donné une adresse officielle, et le propriétaire (suite héritage) n’arrive pas à lui faire quitter les lieux...

    Le squatter parle même d’un bail oral avec le défunt propriétaire.... alors qu’il a aménagé après sa mort...

  • Dudesque
    Dudesque
    généralement sur mon séant
    • Posté à 13h07 le 25/05/2010
    • Internaute 2716
      généralement sur mon séant

    pendant 1 an, le meme problème existait avec imagin’R ou il suffisait d’un nom, d’une date de naissance et d’une ville d’habitation pour acceder aux compte usager. on pouvait commander une nouvelle carte (50€) et modifier les zones.
    J’avais fait un mail à l’epoque pour le leur dire, ils ont mit 1 an avant de regler le problème....

  • La luciole
    La luciole
    Inspecteur de nuages
    • Posté à 13h31 le 25/05/2010
    • Internaute 113252
      Inspecteur de nuages

    Je me suis toujours demandé comment un prestataire peut modifier/résilier un contrat par simple demande internet ou par téléphone sans aucun contrôle. (A distance quoi !)
    Personnellement, j’ai déjà résilié à distance mais avec obligatoirement confirmation par lettre recommandée A/R.
    Peut-être suis-je naïf mais je pensais que la résiliation faite sans lettre A/R n’était pas légale.
    Un avocat parmi la rue peut-il le confirmer ou l’infirmer ?
    Merci à lui.

  • fdrebin
    fdrebin
    Dilettante doué
    • Posté à 13h48 le 25/05/2010
    • Internaute 78377
      Dilettante doué

    M’en fous, EDF n’existe pas chez moi...

    Lien

  • ces choses là sont rudes
    • Posté à 14h03 le 25/05/2010
    • Internaute 66903
      retraité

    C’est vrai qu’a force de courir après le fric et oublié qu’ils ont été « service public “ , EDF fait n’importe quoi !

    La semaine dernière j’ai reçu , dans la même journée des appels téléphonique (4 ) d’un robot me demandant de régler ma facture . Quasiment du harcèlement.

    Le problème c’est que je m’appelle pas madame Mougin , j’ai bien regardé , ce n’est pas mon sexe , et ce n’est pas mon nom ! !

    Alors , madame Mougin si vous lisez ce billet , payez votre facture MERCI .

    • amonhumbleavis
      amonhumbleavis répond à ces choses là sont rudes
      Rue89 fait monter le FN
      • Posté à 14h55 le 25/05/2010
      • Internaute 93168
        Rue89 fait monter le FN

      ça c’est le dernier truc qui m’a fait halluciner de leur part !

      En fait ils demandent un numéro de portable pour procéder à l’ouverture de la ligne et être joint par le technicien, et par la suite ils s’en servent pour faire les relances d’impayés.

      J’ai eu du mal à leur faire effacer le numéro de la base...

  • ZonZon la MouChe
    ZonZon la MouChe
    ni dieu ni maître !
    • Posté à 14h51 le 25/05/2010
    • Internaute 53182
      ni dieu ni maître !

    Moi je dis que l’arnaque c’est surtout les tarifs !
    Après des milliards de bénéfice annuels, avec 3.9 milliards d’euros de bénéfices en 2009 (dont 50 % est redistribué aux actionnaires), je me demande toujours pourquoi Proglio pleure en demandant des augmentations du prix de l’électricité.

  • Machiavel
    Machiavel
    voisin oisif
    • Posté à 14h53 le 25/05/2010
    • Internaute 21001
      voisin oisif

    Lien

  • SlyTheSly
    • Posté à 14h58 le 25/05/2010
    • Internaute 24414

    Après lecture de l’article j’ai vérifié : ouf, j’ai bien déjà un compte.
    Par contre quand j’essaie d’y accéder j’ai un message d’erreur : p (a priori pas d’erreur de login ou mot de passe)
    D’un autre côté, comme ça, ça risque rien...

  • Paul.Morris-
    Paul.Morris-
    Vive moi !
    • Posté à 15h02 le 25/05/2010
    • Internaute 113070
      Vive moi !

    Le justificatif de domicile au même titre que la fiche d’état civil a été supprimé par Jospin par une loi de janvier 2001.

    Et ce n’est pas pour rien si ces enfoirés de l’administration, opérateurs téléphoniques et tous organismes avides de renseignements continuent à vous le demander.......

  • ColvertLE
    ColvertLE
    Retraité
    • Posté à 15h08 le 25/05/2010
    • Internaute 84712
      Retraité

    Je comprends maintenant pourquoi le 17 et le 18 courant à l’échéance du règlement : impossible de pouvoir me brancher sur leur site avec mes coordonnées , pour régler ma facture :
    Finalement aprés 3-4 heures de suée , je les ai appelé pour régler avec la C.B.
    Ils m’ont précisé sans détails qu’ils ont reconfiguré toutes les coordonnées et qu’il fallait se réinscrire avec un mail personnel différent.

  • Ménagère
    Ménagère
    (de - 50 ans)
    • Posté à 15h18 le 25/05/2010
    • Internaute 70901
      (de - 50 ans)

    Cela fait longtemps que j’avais repéré ce « bug ». Quand j’ai vu la facilité avec laquelle j’ai pu rouvrir des contrats chez EDF et chez GDF pour ma mère qui avait déménagé, je me suis empressée de lui ouvrir un espace personnel chez ces 2 fournisseurs, pour avoir un oeil dessus. Il suffit que votre facture tombe dans les mains d’un démarcheur peu honnête pour vous retrouver abonné chez un concurrent.
    Se méfier aussi des factures GDF qui se baladent en pleine nature, car si vous êtes en prélèvement automatique, ce sont aussi vos coordonnées bancaires qui se baladent !

  • jpouille
    jpouille
    Fils du vent
    • Posté à 15h27 le 25/05/2010
    • Internaute 31114
      Fils du vent

    ET OUI ET ENCORE UNE FOIS, SI T’AS PAS LA TUNE, T’ES RIEN. TU PEUX JUSTE CREVER ET EN SILENCE POUR NE PAS DERANGER LES AUTRES....

    AVEC EDF ON PEUT VOIR SI T’ES CREDIBLE OU PAS. ET ETRE CREDIBLE C’ESTA VOIR DE LA TUNE.

    Nice world......

    • Caramiel
      Caramiel répond à jpouille
      (être humain)
      • Posté à 15h35 le 25/05/2010
      • Internaute 87270
        (être humain)

      C’est constructif ça comme commentaire...

      • jpouille
        jpouille répond à Caramiel
        Fils du vent
        • Posté à 15h44 le 25/05/2010
        • Internaute 31114
          Fils du vent

        Non mais ca defoule.
        de toute facon a quoi bon construire un commentaire la dessus. EDF, fichages, fric, crediblite. point.
        Et oui c’est pathetique.

  • Yvon le Zébulon
    Yvon le Zébulon
    L'homme d'esprit n'est pas seul (...)
    • Posté à 15h38 le 25/05/2010
    • Internaute 65781
      L'homme d'esprit n'est pas seul (...)

    « Comment pirater la facture EDF de vos voisins ou salariés »

    François, vilain, c’est pas bien !

    Vous croyez « faire bouger » les gens d’EDF, alors qu’en vérité vous êtes en train de donner de bien mauvaises idées à je ne sais quel malandrin un peu salaud qui déboulerait sur votre article ! ( Ils sont partout, vous savez ! ?)

    C’est pas gentil ça !

  • megalo_paul
    megalo_paul
    attentif
    • Posté à 15h42 le 25/05/2010
    • Internaute 90973
      attentif

    <...ça peut intéresser la banque où vous voulez ouvrir un compte...>

    Ha bon parce que vous lorsque vous ouvrez un compte le banquier ne vous réclame pas vos trois deniers bulletins de salaire ? ? ! !

  • grosnaze
    • Posté à 15h55 le 25/05/2010
    • Internaute 27732

    Trop fort : sauf que ce n’est pas une faille mais un défaut de conception inehrent au service offert,
    « Faille » que l’on retrouve aussi chez ex GDF par exemple, ainsi qu’a moult services mais pour cela il faut des journalistes d’investigation au moins pour le découvrir.

  • ceecee
    ceecee
    employée
    • Posté à 16h05 le 25/05/2010
    • Internaute 79066
      employée

    Et ce sont ces mêmes EDF qui inondent mes différentes boites mails (que je ne leur ai jamais communiquées) de courriers m’invitant à utiliser la facture électronique et à arrêter l’envoi de la version papier ? ... Car c’est soi-disant plus sûr et plus pratique ? ... Euh... J’ai comme un doute là...

  • Bobbif
    Bobbif
    freelance
    • Posté à 16h14 le 25/05/2010
    • Internaute 82455
      freelance

    C’est pareil chez France Telecom, j’en ai fait l’amère expérience : il suffit de communiquer par téléphone le montant du dernier relevé téléphonique pour faire suspendre une ligne. Cela m’est arrivé, après que mon ex-employeur s’est mis en tête que la ligne téléphonique que j’avais ouverte chez moi à des fins professionnelles lui appartenait. Sans m’en référer, FT a coupé le téléphone - et tout ce qui va avec : ADSL, TV... - et ensuite a mis 1 semaine pour rétablir la ligne, sans certitude de récupérer le numéro...

  • Servais-Jean
    • Posté à 17h36 le 25/05/2010
    • Internaute 4591
      43

    Je viens de créer mon espace client chez EDF.
    Comme ça je vais pouvoir dormir ce soir car après avoir lu cet article et avec toutes mes factures qui trainent, me connaissant bien, j’aurai eu des problèmes.
    Merci en tout cas d’avoir déniché cette faille qui n’en est en fait pas tout à fait une car il y a la possibilité de faire un recoupement entre l’adresse mail et le nom du souscripteur de l’abonnement.

  • jmc06
    jmc06
    chasseur de gorille
    • Posté à 18h42 le 25/05/2010
    • Internaute 75030
      chasseur de gorille

    c’est pas d’aujourd’hui on peut l’faire avec FT, portable,ect ect

  • Jason Eyrat
    Jason Eyrat
    Trublion énergétique
    • Posté à 09h51 le 26/05/2010
    • Internaute 115533
      Trublion énergétique

    Etant le lecteur évoqué par l’article, je vous invite à prendre connaissance des détails de l’affaire :

    Lien

  • Keldan
    Keldan
    Now future & karpe diem
    • Posté à 14h16 le 26/05/2010
    • Internaute 5164
      Now future & karpe diem

    Sublime, les mecs utilisent un numéro de contrat comme login et ce sans mot de passe.
    N’importe quelle boite normale qui s’amuserait à ça se ferait descendre en flammes et prendrait le risque de perdre un paquet de clients.
    Mais bon, c’est le double avantage d’être d’un côté une entreprise publico-privée et de l’autre d’avoir des particuliers pour clientèle : on peut leur chier dessus sans prendre de risque.