il faut probablement creer une sécurité supplémentaire pour valider un transfert vers une autre boite mail type "sécurité banque ou carte de credit" car le problème si il y a eu une création de boite de copie à notre insu est embêtant

d'autre part n'y a t'il pas moyen d'attraper les hackers "brunenoire" etc lorsque la première copie leur est faite ??

Un petit peu hors sujet mais voila un article qui montre bien la difficulté d'avoir du logiciel sans faille..

--> https://www.clubic.com/pro/entreprises/microsoft/actualite-478123-incroyable-microsoft-1292-vulnerab...

Quand d'une manière ou d'une autre un hacker arrive à s'infiltrer dans un réseau il peut obtenir un maximum de privilèges, se balader dans les bases de données et y faire les modifs qu'il veut.

Je ne dis pas que c'est une faille qui a permis la modif de votre compte.

Ça peut très bien être un mail ou un site piégé.

C'est ce qui titille ma curiosité.

Avez-vous regardé si votre adresse mail a été récupérée lors une faille de sécurité ?

--> https://haveibeenpwned.com/

La mienne l'a été sur deux sites (Dailymotion et Dropbox)

Oui il faut probablement installer une règle de sécurité supplémentaire lorqu'on crée une adresse de transfert copie de mail quelque soit l'adresse : un hacker devrait devoir confirmer son identité (au moins un code sms reçu sur iphone à renvoyer) avant de créer une telle adresse : mettre en oeuvre un système de sécurité type bancaire car trop grave si fraude avérée sinon

Bonjour @jml100 ,

Ce que je voulais dire, avec un hacker qui obtient les privilèges maxi, empiler des sécurités ne sert à rien.

Ça me rappelle le gag du firewall de Windows

Le firewall c'est la porte, vous pouvez doubler ou tripler cette porte, la blinder, mettre une mine devant, le hacker passe à côté.

OK merci.

Alors n'autoriser cette fonction que pour des personnes super mail user et pour les autres "forbidden" : je sais mais que font les autres opérateurs de service mail avec ce problème ???

C'est le but des hackers, devenir super user ce qui permet d'avoir un accès complet.

Un article qui donne quelques conseils en cas de piratage ou pour éviter de l'être

--> https://generationcloud.fr/post/comment-savoir-boite-mail-piratee-recuperer

Le manque le plus flagrant chez les FAI est la double authentification, ce n'est pas la panacée mais ça limite tout de même les risques.

Par exemple chez Google elle est obligatoire depuis novembre 2021.

Bonjour @jml100 ,

Voici ce que Google va mettre en place pour sa messagerie Gmail.

--> https://www.01net.com/actualites/comment-google-va-renforcer-la-securite-dans-votre-boite-gmail.html

SFR et les autres fournisseurs devraient s'en inspirer.

Ça et l'authentification à deux facteurs.