J’ai reçu un mail de la part de BMW à mon nom, m’invitant à modifier mon mot de passe (ajouter un caractère spécial) pour accéder au Connected drive. Avec un lien direct.
Ce mail avait l’air suspect...bien que très bien fait.
Je n’ai pas donné suite.
Avez-vous reçu la même chose ?
Je n'ai rien reçu (encore ?), mais j'ai plus d'un caractère spécial dans mon mot de passe Connected Drive. Si tu as l'email, peux-tu prendre une capture d'écran et nous le montrer ? Je suis assez intrigué.
Nous vous informons que votre mot de passe personnel BMW & Vous
ne respecte plus les normes de sécurité de la marque BMW.
En effet, pour être en conformité avec notre politique de protection
de vos données personnelles, votre mot de passe nécessite :
■ Un minimum de 8 caractères
■ Un maximum de 64 caractères
■ Votre mot de passe doit contenir les critères suivants :
■ Lettres (abc = ABC, pas ȀǑÜ)
■ Nombres
■ Caractères spéciaux (-.,/“&@#_+;”)
Vous pouvez dès à présent mettre à jour votre mot de passe BMW & Vous
en cliquant sur le lien suivant :
J'ai reçu le même mail de bmwetvous avec la même adresse d'expédition. J'y ai répondu et (heureusement) le lien de réponse ne fonctionne pas. Mais c'est quand même très bien fait.
J'ai analysé le mail en question et tout va bien, pour moi c'est un mail d'origine BMW. Mais je me trompe peut être.
L'adresse IP appartient à BMW AG, le nom de domaine bmwetvous.fr appartient à Bayerische Motoren Werke AG à Munich
Le lien présent dans le mail pointe bien vers ce site qui semble appartenir à BMW
Dans le doute et c'est valable pour tous les mails suspect il faut éviter de cliquer sur le lien, allez vous même sur le site en tapant son adresse, en utilisant vos favoris ou en faisant une recherche sur internet (Qwant par exemple). Vous aurez ainsi la certitude d'arriver sur le bon site et non sur une copie.
Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).
Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...
Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).
Les mots de passe sont chiffrés car j'ai réinitialisé mon mdp il y a 6 mois et ils ne me l'ont pas renvoyé, j'ai bien du le changer. Je penche plus vers une com globale sans savoir si oui ou non les gens ont bien un caractère spécial dans le mdp. A moins qu'ils ne visaient que les gens qui ont crée un compte à l'époque où le caractère spécial n'était pas obligatoire, auquel cas ils partent du principe que personne n'en a mis un.
Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...
La modification périodique des mots de passe est contre-productive car elle incite les utilisateurs à trouver des parades pour ne pas créer systématiquement des mots de passe compliqués. Par exemple, mettre le même mot de passe mais changer la majuscule ou le caractère spécial de place, ou incrémenter avec des chiffres. Le seul moyen d'éviter ça est de forcer les utilisateurs à utiliser des mots de passe générés par gestionnaire de mot de passe style KeePass.
Le marché tend actuellement vers la généralisation d'un mot de passe compliqué qui n'est à changer qu'en cas de compromission voire vers la suppression du mot de passe remplacé par le multi-facteurs.
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute
mais tu fais bien d'en parler 
on ne sait jamais
