Clients Fibre Optique Pro Maroc Telecom, vous êtes surveillés!

L’opérateur internet Maroc Telecom propose dans son offre Fibre Optique Pro le routeur Huawei HG8245, ce dernier est affecté par 3 failles de sécurité critiques permettant l’accès non autorisé à l’interface d’administration.

Huawei-HG8245

Les détails:

La version du firmware affectée V1R006C00S100 contient 2 comptes administrateurs activés par défaut et une interface d’administration exposée à Internet.

Le premier compte (backdoor) permet d’accéder à l’interface de gestion du routeur, le mot de passe du compte ne peut pas être changé, pour cette version du firmware le compte caché est:

admin:*6P0N4dm1nP4SS*

Proof of concept:
[code]
WAP(Dopra Linux) # show text /mnt/jffs2/CfgFile_Backup/V100R002C06SPC005B078.xml



[/code]

Un autre compte utilisateur existe par défaut et permet de se connecter au routeur via telnet:

root:admin

Solution:

Malheureusement, il n’existe pas une solution pour sécuriser complétement votre routeur, pour limiter le risque:

  • Désactiver l’accès distant à l’interface d’administration “WAN-side HTTP”
  • Désactiver l’accès au routeur via Telnet.

Limitations de la solution:
Il n’est pas possible de changer le mot de passe administrateur pour l’accès à l’interface d’administration web, ce qui rend le réseau en question exposé aux attaques locales

La solution :
Si vous êtes une entreprise connectée via Fibre optique et votre routeur est un Huawei HG8245, pensez à le changer sans hésitation. Le client ne peut bénéficier d’un autre routeur puissant ou le changer après réclamation, une intervention de l’opérateur est nécessaire pour bénéficier du service.

Quel risque?

Avoir l’accès à l’interface d’administration d’un routeur permet à un attaquant de mener plusieurs attaques, par exemple surveiller et altérer le trafic passant par des protocoles non-chiffrés (HTTP,FTP,SMTP..), l’attaquant peut également utiliser votre routeur comme serveur VPN, se servir de votre bande passante et j’en passe..

Ce qui est bizarre c’est que la faille a été rendue publique depuis déjà 4ans. Il est choquant de savoir que l’opérateur historique n’apporte aucune importance à la sécurité des entreprises marocaines, il s’agit tout de même d’une faille qui expose les données sensibles de ces dernières à des attaques extérieures.

On peut se poser des questions sur la responsabilité du maCERT, le Moroccan Computer Emergency Response Team qui n’a pas pas pris la peine d’alerter l’opérateur historique, On se pose aussi des questions sur l’engagement des opérateurs quant à la sécurité des entreprises marocaines, ce n’est pas la première fois qu’on commercialise des routeurs vulnérables au Maroc.

Maroc Telecom, la fin de l’ère Internet 3G illimité?

Forfait épuisé!Dans une ère de temps où la compétitivité ne peut être que profitable pour le consommateur en lui permettant une large gamme de choix, le Maroc vit une ère complétement différente, celle où les fournisseurs d’accès internet au lieu d’améliorer leurs offres et proposer des services de plus en plus pertinents, ces derniers choisissent de pénaliser le consommateur et justifier (ou pas) les limitations imposées par la nécessité.

Depuis début Juillet, les abonnées de Maroc Telecom qui bénéficient d’internet mobile 3G illimité, notamment les clients ayant souscris à un forfait particulier/maîtrise avec engagement ont été surpris par la coupure de leur accès internet après le dépassement d’un quota de 1Go, un changement qui a été appliqué sans préavis préalable du consommateur. A titre de rappelle, avant lorsque le client consomme 4Go de bande passante, son débit internet mobile 3G est réduit à 128ko/s toutefois la connexion 3G reste accessible mais moins rapide, on reste connectés, chacun peut lire ses emails, consulter ses comptes sur les réseaux sociaux etc..

Bonjour la limitation!

volume-epuiseAujourd’hui ce n’est plus le cas, d’un coté le débit de connexion a été augmenté à 3.6Mo toutefois juste après la consommation d’1Go de bande passante la connexion est suspendue! sur le site de l’opérateur on indique clairement:

Débit théorique de connexion allant jusqu’à 3,6 Mb/s avec un équipement compatible, sous couverture réseau 3G+ Maroc Telecom. Au-delà d’un volume d’échange et de téléchargement mensuel de 1 Go, la connexion est suspendue. Pour continuer à naviguer, le client peut souscrire à un forfait 2 Go à 50 DH en appelant le N°600. Le montant du forfait additionnel sera reporté sur la facture.

En quelques mots: Vous consommez plus vite 1Go de données à 3.6Mo/s et on vous coupe internet pour payer plus! Avant vous naviguez à 512Ko/s pour consommer 4Go de données, après le débit maximum est écrêté à 128 Kb/s! A mentionner que dans les deux cas, Internet 3G Mobile est considérée comme étant un service gratuit..

L’avez vous lus? c’est de votre faute!

IAM se réserve la faculté de modifier à tout moment, sans notification préalable, la composition des options proposées.

Dans ce cas, le client aura la faculté de mettre fin sans frais à son contrat d’abonnement dans les quinze jours qui suivent par lettre recommandée avec accusé de réception, dépassé ce délai les dispositions prévues par l’article 16 ci-dessous s’appliqueront.

Ceci-dit : Si vous n’êtes pas contents, vous pouvez résilier votre abonnement, par-contre vous avez seulement 2 semaines, vous n’avez pas réagit dans 15jours? On ne peut rien faire pour vous ! Là encore l’équation n’est pas équitable puisque le client n’étant pas avisé d’un tel changement il ne le saura qu’après les 15jours pendant lesquels il est éligible à résilier sans frais.

La signature d’un contrat se repose sur une durée d’engagement, du coup je pense que tout changement d’un terme du contrat doit s’appliquer seulement à une date supérieure à la durée d’engagement à compter du jour de la signature du contrat. Dans le cas contraire il faut allouer plus de temps au client ou au moins l’aviser par SMS pour crédibiliser cette période de 15jours.

En gros, passé les 15 jours, vous n’avez pas le droit de contester, même si l’opérateur historique ne vous a pas prévenu à l’avance, même si le changement est majeur et constitue l’avantage clé à base duquel un nombre important de clients a choisi de souscrire à une offre. Même si dans le cour normale des choses les offres antérieures doivent être plus pertinentes et plus profitable au client. Une telle attitude venant d’un opérateur historique est désolante et risque de faire fuir un nombre important de clients !

Pourquoi un tel changement, et à qui il profite?

Si on voit les choses de l’autre coté, on comprend aussi que l’opérateur historique n’est pas complétement confiant quant à la fiabilité de son infrastructure et liaisons. J’imagine que lorsque les marocains sont en vacances le trafic échangé devient beaucoup plus important, donc susceptible de ne pas être assuré par les liaisons actuelles en besoin de mise à niveau. Ainsi une dégradation majeure de débit à cause de la consommation excessive est très probable.

Je pense que Maroc Telecom ne s’attendait pas à une demande de plus en plus importante quant à l’usage excessif d’Internet Mobile 3G, à savoir qu’Internet au Maroc est plus un outil de divertissement que d’apprentissage. La vidéo et la photo sont les contenus les plus consommées, le téléchargement excessif notamment les torrents et le P2P qui contribuent d’avantage à la dégradation du débit dans les périodes de pointe. Avec l’expansion des nombres du usagers on conclue facilement que les liaisons sont incapables de gérer un tel trafic et du coup l’opérateur historique se trouve dans l’obligation de sortir son joker, grâce auquel il peut se réserver le droit de modifier les articles du contrat et plafonner le taux de données consommées comme mesure préventive. A noter que cette mesure n’est qu’une succession à Meditel qui été le premier a avoir mi fin à internet illimité et qui propose seulement 500Mo d’internet à 3.6Mo/s gratuite sur les offres d’abonnement..

Lucratif, Argent Maroc

Ces mesures sont dans tous les cas profitables à l’opérateur, non seulement elles obligent le client de payer plus pour bénéficier d’avantage d’internet mais elles réduisent la concurrence indirecte imposée par les services de messagerie et applications VOIP qui permettent de rester en contact avec sa communauté en n’utilisant que le forfait DATA, notamment Viber, Google Hangout, Whatapps et autres.

Conclusion

Le client étant le plus grand perdant dans cette histoire, ce dernier n’a pas plusieurs options autre que la résiliation. Avec des termes de contrat non équitables et dans l’absence de réelles associations de protection du consommateur on peut s’attendre au pire, surtout quand cette limitation est devenue réglementée par l’ANRT. Des faits qui me laissent pessimiste quant au développement du marché mobile au Maroc qui va certainement régresser suite à de telles mesures, et surtout lorsqu’on sait qu’Aujourd’hui Internet mobile est considéré parmi les domaines ayant un potentiel de développement prometteur!.

Le problème au Maroc est que nos opérateurs veulent à tout prix copier le modèle suivi par les opérateurs Français (ex. Orange qui détient 40% de participation dans Meditel) sans volonté de s’adapter aux vrais besoins des Marocains. Certes dans un pays comme la France où la quasi totalité des foyers est équipée d’une box ADSL à très haut débit, ce type d’offres est justifié puisque la 3G ne va servir que lors des déplacements et les quelques jours de vacances loin du foyer, etc. Par contre, au Maroc il faut reconnaitre que les offres ADSL sont trop chères, ce qui oblige le consommateur à souscrire à un abonnement ou acheté une clé 3G pour un usage quotidien et intensif. Le jour où l’un de nos opérateurs décide de faire de l’illimité en bonne et due forme et à un prix raisonnable, je vous garantis qu’il écrasera complètement les autres concurrents et qu’on verra une nouvelle ère d’Internet Mobile au Maroc!

Une histoire de câble..

Tout a commencé en début Avril 2012, ce jour là, Maroc Télécom double les débits sur toutes les lignes ADSL ainsi le débit entrée de gamme devient 4M.

Les clients de l’opérateur historique ont accueilli la nouvelle avec le sourire, et effectivement, un jour plus-tard, on a remarqué un changement considérable: Une énorme dégradation de la qualité des connexions ADSL et 3G qui a duré
3 semaines. La grande majorité des clients n’étant pas satisfaits du service, un
ipmortant nombre de collectifs s’est formé pour protester contre le
problème de débit et la censure de certains services VOIP, et c’est à ce moment là que Maroc Telecom communique, un jour plus-tard, sur la source du problème et promet de le résoudre avant le 8 Avril dans un autre communiqué, chose faite et les débits sont revenus finalement à la normale.

Voilà, ceci est donc la version 1.0 de l’histoire.

Sauf que..

Quelques jours avant, une limitation au niveau de la bande passante a été imposée à tous les clients de l’offre 3G Mobile sans abonnement. Avant , l’Internet prépayé sans abonnement était facturée par rapport aux nombre de jours. Aujourd’hui ce n’est plus le cas. En effet , en fonction du montant de la recharge, le client ne peut pas dépasser un quota de bande passante qui est à partir de 100Mo pour une recharge de 10 DH valable 24h.Dès que ce quota est dépassé , la connexion est coupée ! Et vous savez que ce n’est même pas suffisant pour voir 3 vidéos Youtube qui ont chacune une durée de 5minutes..

Admirez ci-dessous les tarifs compétitifs de la nouvelle offre 3G sans abonnement:

Une version 2.0 de l’histoire

A mon avis, il ne s’agissait peut être pas d’une histoire de câble. Il faut être débile pour croire que le problème provient effectivement de la liaison sous-marine du câble Atlas Offshore. D’ailleurs, des médias numériques ont indiqué que le câble ne souffre pratiquement d’aucun problème de connectivité. OK mais la question qui se pose est : si ce n’est pas à cause du câble.. qu’est ce que ça peut être alors?

Si on suit pertinemment l’enchainement des événements, on remarque que la dégradation de débit est apparue juste après le changement de ces derniers pour les clients des offres ADSL . De ce fait le trafic consommé a doublé et la charge sur les liaison est devenue très importante. Je suppose que Maroc Telecom ne s’attendait pas à une charge si forte ni à avoir des milliers de clients mécontents de la qualité de service . Il fallait donc les calmer le temps de trouver une solution..

Deux semaine plus tard, BINGO solution trouvée!

On fais quoi? Les utilisateurs d’internet 3G abusent, Si on limite la bande passante comme le font certains opérateurs en France la charge sera allégée et nos liaisons peuvent supporter le trafic! Un choix difficile mais nécessaire..

Je peux avoir tord sur ce point là, mais si vous avez bien suivit le timing, vos connexions se sont rétablies juste après ce changement là. C’est à dire depuis que l’accès à l’internet 3G sur les offres prépayées est devenu plafonné en fonction des unités :)

Et donc problème résolu? Partiellement Oui, mais les clients 3G sont toujours furieux au point que certains ont même cassé leurs cartes SIM et modems. Si seulement ils savaient qu’il pouvaient les flasher avec le firmware officiel pour pouvoir faire marcher d’autres puces 3G avec..

Et l’ANRT dans tout ça?

Je peux vous dire sans exagération que l’ANRT a reçu des centaines de réclamations de clients mécontent de Maroc Telecom (j’en ai envoyé une moi même) . Ces derniers voulaient qu’on les indemnise, ils réclament le remboursement du mois de Mars par Maroc Télécoms et une communication régulière sur les changements d’offres deux mois à l’avance minimum, chose qui est tout à fait légitime.

Et bien-sur au lieu d’être à l’écoute et, théoriquement, du coté du consommateur pour le protéger, cette dernière a décidé de « réglementer » l’usage d’internet 3G et d’imposer la limitation à tous les autres fournisseurs d’accès internet 3G en les obligeant à prendre les mêmes mesures pour s’aligner avec la nouvelle offre de l’opérateur historique :), et si vous lisez la première phrase de cece communiqué ça vous laissera réfléchir un peu sur de cette histoire…

Conclusion

Maroc Telecom est une société cotée en bourse qui a tiré de grandes marges de bénéfices au cours de la dernière décennie . C’est bien entendu grâce à nous clients passifs, qui ne savons pas défendre nos intérêts et imposer un
minimum de respect vis à vis de nos prestataires. Je pense que c’est le moment de créer une association pour protéger les utilisateurs d’internet contre ce genre d’abus, et comme l’a si bien dit Reda Allali du groupe Hoba Hoba « Notre passivité n’est pas illimitée! ».

A méditer :)

Après Skype, Maroc télécom bloque Viber!


La plupart des utilisateurs de SmartPhones au Maroc connaissent Viber, une application gratuite disponible sur l’AppStore, Android Market permettant de passer des appels VoIP vers un autre téléphone utilisant Viber également et connecté à Internet. Après avoir testé Viber avec plusieurs contacts dernièrement je me rends compte que Viber ne fonctionne plus sur les ligne ADSL Maroc Telecom! Après Skype, c’est le tour de Viber cette fois-ci..

Aperçu un tweet de Youcef ES-SKOURI, j’ai vérifié avec mes contacts Viber, après plusieurs testes il s’avère effectivement que Maroc Telecom bloque les ports utilisés par Viber sur toutes les lignes ADSL. sur les abonnements avec connexion 3G ce dernier marche bien!

Aujourd’hui, on peut tout à fait se passer techniquement des forfaits Voix, une connexion internet suffit pour faire transiter de la voix (VOIP), chose qui est vu d’un mauvais œil de notre cher opérateur, surtout avec l’arrivée de toutes ces applications VOIP (Tango/Viber/NETalk etc..).

Le business model de tout opérateur téléphonique se repose sur la vente de forfait/cartes de recharges prépayées dites VOIX, toutes les offres du marché sont fondées sur la durée d’appels, or qu’avec un SmartPhone connecté à Internet et une application VOIP comme Viber, il n’y a pas de limitation sur la durée! ainsi Viber concurrence directement les forfaits Voix en nous permettant d’appeler nos contacts via Internet, tout en utilisant que notre forfait “Données”, souvent illimité, et sans avoir besoin que l’application soit “ouverte”. C’est génial la technologie hein :D ?

S’il vous semble que Viber fonctionne très mal chez Maroc Telecom, c’est tout simplement parce que ce dernier a décidé de couper l’accès à ce “service” sur ces lignes ADSL, c’est d’ailleurs pourquoi lorsque vous appelez un contact Viber, son tel sonne mais personne ne répond! pigé?

Pourquoi c’est bloqué seulement sur les lignes ADSL? et ben avec une connexion Wifi & Smartphone on peut effectuer des appel en VOIP gratos, avec le nombre de Spot et WIFI non sécurisé dans les grandes villes, plus personne n’utilisera son forfait voix pour appeler. Est ce une invitation indirecte pour inciter les gens à acheter un forfait?

Update (20/04/2012): Bonne nouvelle! il parait que viber fonctionne finalement sur les lignes ADSL Maroc Télécom, merci à tous ceux qui ont fait passé le message

Update (11/09/2012): Il semble que Viber ne fonctionne qu’occasionnellement sur les lignes ADSL, le blocage est toujours d’actualité, n’hésitez pas à partager vos feedback!

Update (22/02/2016): Les services VOIP sont censurés officiellement par tous les opérateurs!