Problème d'authentification 2FA

tu devras attendre lundi qu'un personnel Ovh passe éventuellement par là

> j'ai créé le compte avec le mail avec lequel j'ai créé le ticket de support ?

tu as demandé 2FA par sécurité?
et si ton compte mail est compromis?
et si je réponds au pirate qui cherche à avoir la main sur le manager?

Merci pour votre réponse rapide.

> tu as demandé 2FA par sécurité?

Oui, ça a très bien fonctionné il y a presque une année. Je ne me connecte pas souvent mais la dernière fois que je me suis connecté c'était depuis 3 mois je pense.

> et si ton compte mail est compromis?

Je suis toujours propriétaire du mail et je n'ai rien de compromis. Voilà le problème, je ne sais pas pourquoi quand j'ai envoyé le mail de la demande depuis le mail avec lequel j'ai créé le compte et non pas un autre mail non associé au compte, ils me demandent d'envoyer un justificatif alors que le mail en est la preuve. C'est évident que je suis le propriétaire du compte sinon comment ils ont reçu le mail de la demande ?

> et si je réponds au pirate qui cherche à avoir la main sur le manager?

Si c'était le cas, alors il doit avec l'identifiant de mon compte OVH avec le mot de passe, il doit avoir aussi l'email et le mot de passe de l'email pour pouvoir envoyer la demande et lorsqu'il s'authentifie sur mon compte OVH, le vrai propriétaire du compte qui a activé 2FA avec SMS va recevoir beaucoup d'SMS de tentative d'authentification (depuis une semaine) alors il va constater que quelqu'un a réussi à s'authentifier au compte et il va changer le mot de passe du compte OVH (puisque le pirate n'arrive pas à finaliser l'authentification pour changer le mot de passe) et il va récupérer l'email compromis si le pirate a réussi à changer le mot de passe de l'email. C'est évident, ils peuvent vérifier combien d'SMS vient d'être envoyé vers le numéro (c'est mon numéro qui est affiché partiellement après l'authentification donc personne ne l'a changé) et que personne n'a réussi à saisir correctement le code.

Ce qui valide ce que je viens de dire. Je suis le propriétaire du mail, j'ai envoyé une demande, le support OVH m'a demandé une vérification d'identité avec des informations purement confidentielles que je ne peux pas communiquer.

S'ils veulent m'envoyer le code depuis un autre SMS gateway ou via email, je pense que ça va marcher.

Cordialement

votre opérateur.

Quel est cet opérateur qui n'accepte pas les SMS d'OVH ?

alors que le mail en est la preuve

un mail n'est jamais une preuve. JAMAIS. Tout peut être contrefait (sauf s'il est signé électroniquement, par exemple avec une carte d'identité électronique comme on a dans certains pays)

> Quel est cet opérateur qui n'accepte pas les SMS d'OVH ?

Je suis de la Tunisie et mon opérateur est Orange Tunisie. Ils m'ont m'ont dit qu'ils n'ont pas trouvé d'SMS bloqué d'OVH. et le support OVH me dit de vérifier avec l'opérateur téléphonique.

S'il y avait une autre partie entre OVH et l'opérateur qui bloque les SMS je l'aurai déjà contacté.

> un mail n'est jamais une preuve. JAMAIS. Tout peut être contrefait (sauf s'il est signé électroniquement, par exemple avec une carte d'identité électronique comme on a dans certains pays)

Oui, vous avez tout a fait raison sauf que l'email avec lequel j'ai créé le compte est mon email de secours et je veux récupérer mon compte. Et avec une analyse simple du mail reçu, leurs équipe de sécurité peut leurs confirmer si mon mail est frauduleux ou non à ce que je pense.

Ça fait 2 ans quand j'ai rencontré ce problème avec Google sachant que je n'avais pas d'email de secours, j'ai pu désactiver la 2FA avec des questions relatives au compte que je détiens et ils ne m'ont jamais demandé de copie de CIN ou un justificatif de domiciliation.

Cordialement

Bonjour,

Désolé pour mes deux réponses successives.

Je viens d'activer la 2FA dans ce compte, qui n'est pas le compte avec lequel j'ai rencontré un problème d'accès, pour faire le travail du support OVH (support-tn) et pour vérifier si le problème est avec le numéro de téléphone ou bien avec l'opérateur ou bien avec l'SMS gateway d'OVH.

Lors de l'activation de la 2FA, il faut vérifier le numéro de téléphone et donc je dois recevoir un SMS qui contient le code avec lequel la 2FA s'activera.

Premier test: avec mon numéro de téléphone (Orange Tunisie) -> Je n'ai rien reçu.

Deuxième test: avec un autre numéro (Orange Tunisie) -> Il n'a rien reçu.

Troisième test: avec un autre numéro (Ooredoo Tunisie) -> Il n'a rien reçu.

Il est fort probable que le problème vient de l'SMS Gateway d'OVH.

C'est juste pour mettre l'accent sur la simple vérification faite par support-tn sans même essayer réellement de trouver la cause du problème. C'est pour cette raison que j'ai posé la question dans la communauté.

Merci pour toute aide qui pourra résoudre mon problème.

Cordialement

Il est fort probable que le problème vient de l'SMS Gateway d'OVH.

Bonjour @Mohamed_AymenK

Peut-être que tout simplement OVH n'envoie pas de SMS en dehors de la Communauté Européenne.

Tunisie

La Tunisie étant le pire pays au monde pour les tarifs mobiles en itinérance, ça ne m'étonne pas trop qu'il y ait des difficultés de coût.

Pour les SMS d'un abonné Belgique Orange.be vers TN, c'est 70 cents à l'unité.
https://www.orange.be/fr/options-et-services/appels-de-la-belgique-vers-linternational#!/to/Abonnement/Tunisie

C'est abusé !

Dans ces conditions, le 2FA via Google Authenticator pourrait être une bonne option, pas besoin de réseau pour que ça fonctionne... si seulement OVH le proposait...

> Peut-être que tout simplement OVH n'envoie pas de SMS en dehors de la Communauté Européenne.

Le service d'envoi d'SMS vers la Tunisie marche depuis longtemps et le support le sait déjà puisqu'il m'a répondu de vérifier avec l'opérateur téléphonique sauf que d'après mon expérience avec support-tn ils sont très paresseux et s'ils trouvent un nouveau problème non habituel, ils se couvrent et nient que le problème vient d'OVH. Et je me trouve toujours dans des scénario de ping-pong.

Je ne me connecte qu'après de longue périodes et me voilà maintenant je perds mon temps alors que la cause du problème est évidente.

Que quelqu'un m'aide.

Cordialement

Que quelqu'un m'aide.

Bonsoir @Mohamed_AymenK,

Peux-tu faire un ticket et mettre le n° ici ?

Espérons que @FabL ou @AlexL (Team OVH) lirons ton message et viendront à ton secours.

> Peux-tu faire un ticket et mettre le n° ici ?

J'ai déjà créé un ticket [TICKET#1153300367]

Est-ce que c'est suffisant ou bien je dois créer un autre ticket ?

Merci pour votre aide @Gaston_Phone

J'ai déjà créé un ticket [TICKET#1153300367]

Est-ce que c'est suffisant ou bien je dois créer un autre ticket ?

Cela suffit.
Cela permettra à la Team OVH d'y trouver toutes les informations personnelles associées à ton problème. :-)

_Nota : Si ce n'est pas trop indiscret, quel coin de la Tunisie ?_

Merci

> Nota : Si ce n'est pas trop indiscret, quel coin de la Tunisie ?

C'est à Tunis.

Je ne pense pas que de nos jours, il y aura des problèmes de réception d'SMS par région.

Puisque chaque jour je reçois des SMS normaux et des SMS de marketing (SPAM) et nous n'avons pas d'SMS bloqués.

Bonjour @Mohamed_AymenK,

Un filtrage est appliqué, du côté de certains opérateurs Tunisiens, et uniquement sur nos SMS de double authentification.

Les SMS sont bien délivrés, nous recevons bien un accusé de réception de la part de ces opérateurs, mais le contenu des messages n'est pas reçu par les clients.

Les opérateurs avec lesquels nous avons constaté ce filtrage sont Ooredoo Tunisie et Orange Tunisie. Il peut s'agir d'une sécurité mise en place par ces opérateurs, et nous n'avons aucun contrôle là-dessus.

Les SMS à caractère marketting sont bien reçus par ces mêmes opérateurs, depuis le réseau OVH, et aucun filtrage n'est appliqué sur ce type de SMS.

N'hésitez pas à répondre à mon collègue, qui vous a proposé une procédure de désactivation de la double authentification via le ticket numéro 1153300367.

Cordialement.

Maxime.R

Technicien support OVH Télécom

Merci @Maxime.R pour cette investigation détaillée.

J'ai contacté les 2 opérateurs pour résoudre le problème même si qu'un tel problème qui existe avec 2 opérateurs ne va pas être résolu dans quelques jours ou quelques semaines (si on espère qu'il soit corrigé dans les meilleurs des cas).

Désolé mais je ne peux pas fournir ces informations là:
* La copie de la carte d'identité (Recto/verso).
* Preuve de domiciliation datant de moins de 3 mois.

Par contre je vais réciter tout ce que je connais de l'historique du compte que seul le propriétaire connais dans le même ticket [TICKET#1153300367]. Et j’espère que ça fera l'affaire à moins que vous allez recourir à l'une de mes solutions (ci-dessous).

Même si ce que je tiens toujours à ce que j'ai dit dans le ticket:

* Soit vous désactivez la 2FA directement (vous avez votre équipe de sécurité pour vérifier si cet email est réel ou non).
* Soit vous désactivez la 2FA en m'envoyant un email de confirmation (si vous avez des doutes à propos le mail reçu et vous ne pouvez pas envoyer l'email de confirmation à l'email qui a créé le ticket, vous pouvez envoyer la demande dans un nouvel mail en mettant le destinataire: l'email que vous détenez déjà du compte).
* Soit vous m'appelez sur mon numéro de téléphone puisque à ce que je pense support-tn a déjà un numéro dans la Tunisie et ils ne vont pas perdre beaucoup d'argent en effectuant un appel téléphonique pour me demander si je confirme la désactivation de la 2FA si vous n'avez pas un voice bot qui peut faire ça automatiquement.
* Soit vous m'envoyez le code de secours que j'en n'ai jamais vu et je n'ai jamais reçu.
* Soit vous m'envoyez manuellement l'SMS contenant le code (pas depuis le même SMS gateway).
* Soit vous faites comme Google dans le pire des cas, vous me donnez un formulaire avec des questions concernant les activités effectués par le propriétaire du compte et de vérifier la véracité de mes récits dans l'historique du compte.

Merci pour votre collaboration.

Cordialement

Bonjour,

Hier, je viens de trouver une amélioration par rapport à ce problème de réception de ces SMS.

J'ai déjà un autre compte OVH sur lequel je teste la réception des SMS par mon téléphone lorsque j'essaye d'activer la 2FA avec quelques numéros de téléphones juste pour voir si le problème de réception des SMS est résolu même pour un seul opérateur téléphonique ou non.

Et ce que je viens de trouver, c'est que j'ai reçu l'SMS d'activation de la 2FA sur les 2 numéros de tests:

* Mon numéro avec lequel j'ai un problème dans ce ticket (Orange Tunisie)

* Un autre numéro (Ooredoo Tunisie)

Et comme par hasard l'envoi des SMS d'activation de la 2FA vers ces 2 numéros a toujours echoué lors des 2 dernières semaines quand j'avais ce problème.

Jusqu'à maintenant, tout est OK.

Maintenant, quand j'essaye de m'authentifier dans mon compte OVH (avec lequel j'avais un problème de réception des SMS), j'aurai dû recevoir un SMS mais ça ne marche pas alors que le numéro de téléphone est correct.

Pour vous faire un résumé sur mes communications avec les 2 opérateurs téléphoniques, ils s'en foutent complètement de ça car ils supportent les abonnés avec un service client et le support que j'aurai aimé avoir est un support technique dédié aux entreprises. Je leurs ai demandé de résoudre le problème. Ooredoo m'a dit qu'ils vont vérifier, ils ont fait semblant qu'ils ont résolu le problème alors qu'il ne l'ai pas depuis une semaine et Orange a rejeté catégoriquement ce problème là puisque les 2 opérateurs ne reçoivent même pas ces SMS.

Vous pensez que c'est une coïncidence que ce problème est résolu pour les 2 opérateurs uniquement avec les SMS d'activation et la 2FA et non pas avec les SMS authentification ? Je les connais très bien et même s'ils ont collaboré ensemble et même si la réclamation venait d'une entreprise, ce problème nécessitera plus qu'un mois pour eux. Il y a une action qui a été faite. Je ne veux pas savoir qui a corrigé ce problème avec les SMS d'activation de la 2FA: OVH ou Orange Tunisie ou Ooredoo Tunisie ou Tunisie Telecom. Je lui pardonne. Je veux qu'il fasse le même correctif avec les autres SMS.

Merci au support télécom de vérifier avec eux techniquement pourquoi seul les SMS d'authentification ne sont pas reçu ? Je suis un client et non pas un messager entre 2 opérateurs. J'ai changé d'avis et je ne veux pas désactiver la 2FA tant que vous n'avez pas accepté aucune autre alternative. Je veux me connecter à mon compte.

A ce point il n'y a pas d'autres cas telle que moi qui ont ce problème en Tunisie ?

Merci pour toute personne collaboratrice.

Cordialement

Bonsoir,

Problème résolu par une source telecom inconnue après avoir reçu les SMS dès que je m'authentifie.

Cordialement