/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F5%2F1%2F516674.jpg)
Comment pirater la facture EDF de vos voisins ou salariés
By François Krug
C'est une faille de sécurité banale, mais peu connue des clients d'EDF [1]. Il suffit d'une facture qui traîne ou utilisée comme justificatif de domicile pour tout savoir sur votre consommation d'électricité, via le site d'EDF. Mieux : la faille permet de gérer votre contrat à votre place, jusqu'à fermer votre compteur.
L'explication est simple. Pour créer votre espace personnel sur le site d'EDF [2], il suffit de fournir le numéro de client figurant sur vos factures. Votre compte ne sera sécurisé qu'après la création de votre mot de passe.
La faille concerne les clients n'ayant pas créé de compte sur le site d'EDF. En récupérant une de vos factures, n'importe qui pourra ouvrir votre compte en ligne, créer un mot de passe qui vous empêcher d'y accéder et le gérer à votre insu.
La solution est simple : ne pas laisser traîner vos factures d'électricité. Seulement, elles sont fréquemment réclamées comme justificatifs de domicile. Un lecteur d'Eco89, travaillant dans le secteur de l'énergie, assure avoir aussi fait le test avec des factures publiées par des internautes imprudents sur des sites ou des forums. Résultat, explique notre lecteur :
« Un farceur pourra changer votre adresse ou résilier votre contrat. On pourra aussi connaître vos impayés ou savoir si vous avez souscrit au tarif de première nécessité [3] [destiné aux particuliers démunis, ndlr] : ça peut intéresser la banque où vous voulez ouvrir un compte, un futur bailleur, un employeur… »
Chez EDF, on relativise et on promet de remédier à ce défaut du site. Une porte-parole nous explique :
« Sur 9,8 millions de comptes créés, il y a eu un nombre très limité de cas [aucun chiffre précis ne nous a été fournis, ndlr]. Nous procédons déjà à la suppression des espaces clients douteux. Nous voulons aller plus loin dans la sécurisation de la création des espaces clients, avec une évolution du système au deuxième semestre 2010. »
EDF ne fournit aucun détail sur cette « évolution ». D'ici là, donc, mieux vaut surveiller ses factures.
Illustration : capture d'écran de l'espace client d'EDF
Gaz et électricité: une nouvelle génération de compteurs "évolués" [4]
Témoignage: pourquoi j'ai rebranché un foyer mauvais payeur d'EDF [5]
/https%3A%2F%2Fstorage.canalblog.com%2F89%2F90%2F601903%2F127466233_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F43%2F45%2F601903%2F114396816_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F85%2F65%2F601903%2F114396791_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F23%2F24%2F601903%2F113337591_o.png)
/https%3A%2F%2Fstorage.canalblog.com%2F90%2F44%2F601903%2F48581032_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F89%2F16%2F601903%2F82252298_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F16%2F12%2F601903%2F93229887_o.gif)
/https%3A%2F%2Fstorage.canalblog.com%2F79%2F87%2F601903%2F63374144_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F68%2F44%2F601903%2F59896225_o.jpg)