Je vient de découvrir, à explorer...
Autant je suis très content de travaillé où je travail au sein de La Poste, autant je suis obligé d'admettre que c'est loin d'être partout pareil...
Je vais essayer de contacter Mlle Broequevielle pour avoir plus d'information.
Se rendre compte que le certificat utilisé pour sécurisé la connexion au réseau de notre entreprise via le VPN est plus mauvais que mon petit certificat Let's Encrypt sur mon serveur perso'...
• VPN La Poste : https://www.ssllabs.com/ssltest/analyze.html?d=serenade.laposte.fr&latest
• Mon serveur OwnCloud avec Let's Encrypt : https://www.ssllabs.com/ssltest/analyze.html?d=leeloo.me&latest
et les autres :
• Transfert Sécurisé de Fichiers : https://www.ssllabs.com/ssltest/analyze.html?d=tsf.laposte.fr
Grandes entreprises, attention à cette campagne de spam, La Poste en à été victime et j'ai vu par moi-même que c'est assez efficace !
Je travail à La Poste. Je ne peut que vous conseillez de NE JAMAIS accepter ce genre de choses chez vous. La sécurité des systèmes informatiques à La Poste et plus largement les règles de sécurités informatique sont vraiment ridicules.
Je suis sur que si vous me proposiez une liste de mot de passe, j'y trouverais le mot de passe le plus utilisé pour ouvrir une session Windows d'un agent de La Poste. Le pire étant que nous-même, au centre d'assistance, nous utilisons ce même mot de passe pour certains de nos outils "sensibles"...
Il y'a certes une politique de mot de passe assez forte mais facilement "contournable". Comprenez que les mots de passes utilisés sont quasiment toujours les même.
"Ils sont énormes à la poste. Tous les bureaux de poste ferment à 12h00. Ils envoient les SMS de disponibilité des colis au bureau de poste à... 12h05.
Celui qui a décidé ça doit bien rire tous les jours. Tous les clients, beaucoup moins."
En fait tu reçoit le SMS de disponibilité une fois que le facteur est revenus de tournée et valide cette dernière (dans le cas où tu te fait livré chez toi et que tu y est pas) ou quand le colis est flashé sur site. Donc si t'a de la chance le facteur peut revenir de tournée avant 12h00 (entre 11h et 11h30 le plus souvent), ou ton colis peut-être flashé en début de journée (6h~) ou tout à la fin de la matinée s'ils ont un très grand nombre de colis et que le tient passe en dernier. Et ce indépendamment de l'horaire de fermeture des bureaux de postes !
PS : Chronopost livre entre 8h et 13h donc effectivement ça colle pas avec les horaires des bureaux, et la ligne dédié au suivit des colis ferme à 12h aussi ^^
Sans vouloir cracher sur la boite qui m'emploie (parce que bien que de l'extérieur on puisse légitimement gueulé pour tout ce qui est envois de courrier, niveau technique on essai de s'en sortir) y'a 2 jours j'ai un appel d'un technicien qui me demandais comment désactiver la mise en veille d'un ordinateur...
Et des appels dans ce genre j'en ais au moins 1 ou 2 par semaine. Je n'en veux pas au technicien, qui est un peu là par défaut, mais à La Poste qui place des gens qui n'ont pas les compétences sur ces postes-là (et au manque de formations). Dans mon service c'est le même problème même si on est un centre d'appel donc tout les agents ne sont pas obligés de savoir résoudre les problèmes informatiques mais bon des fois c'est limite...
(faut savoir que dans notre service on gère les problèmes sur les PC, les machines de tries du courriers, les TPE, les chariots élévateurs et autres véhicules de manutentions, les lecteur de codes barres, ...) Bref on ne peut pas savoir tout dépanner. Moi mon domaine c'est l'informatique jamais je dépannerais un problème mécanique d'une machine de trie que j'ai jamais vu de ma vie mais pour toutes ces choses on à des procédures et on envoi des techniciens sur places, mais dans un service où on à comme consignes de régler le maximum de problème informatique à notre niveau...
Après là où je vais prendre entre 20 et 30 appels dans la journées pour en résoudre entre 15 et 20 et faire déclenché bien souvent bien moins de 5 interventions sur place, certaine personnes qui n'ont pas mon niveau prendrons entre 40 et 50 appels mais enverrons beaucoup plus de technicien en interventions.
"Encore un exemple de phishing concernant ''La Poste'' et son certicode.
Demande de renouvellement reçu par mail à supprimer d'office.
A faire passer."
Merci, je transmettrais au service interne de La Poste qui s'occupe de ça ! (oui, on à un service interne spécialement dédié à leur remonté des mails frauduleux, du spam, phishing, malware, ...)
"En fait, un pourcentage non négligeable des enveloppes passe devant l'écran d'un opérateur"
Je travail à La Poste (centre d'appel).
98% du courrier est tout de même traité par ces machines (plein de machines différentes d'ailleurs : MTP (Machine de Tri Préparatoire), TTF (Tri Tournée Facteur), TGF (Tri Grands Formats), TPF (Tri Petit Format), MTI, (Machine de Tri Industrielle), TOP (Trieuse d'Objets Plats) ...)
Le système dont tu parle (TAE - Traitement Automatique des Enveloppes) est d'ailleurs unique au monde. Dans tout les autres pays, ils fonctionnent encore avec des plans de trie locaux alors qu'à La Poste, le système TAE est un système de centralisation des données (plusieurs centaines de To) qui relie toutes les machines de tries entres elles et les machines sont capables "d'apprendre" et de transférer les données à TAE. La base de données contient par exemple toutes les adresses de France, toutes les façons possible d'écrire toutes les lettres de l'alphabet et les chiffres, ... Quand une machine décrypte une partie de l'adresse, par exemple pour l'adresse 3 rue du petit moulin blanc, 28.000 Chartres elle ne va comprendre que cette partie 3 xxx xx petit xxxxxx blanc, 28.0xx Charxxxx elle va se dire "ok, je sais que comme ville qui commence par "Char" ayant un CP commençant par 28.0, il n'y à que Chartres. Je sais aussi qu'à Chartres, il n'y à qu'une seule rue qui contienne "petit" et "blanc", c'est la rue du petit moulin blanc" et voila comment elle peut reconstitué l'adresse avec pas grand chose. Pour finir, elle va dire à TAE "tient, je vient de trouver une adresse avec pas mal de lettres indéchiffrables, rajoute-ça à ta base de donnée des lettres de l'alphabet, "ça" c'est un "r", "ça" c'est un "u", "ça" c'est un "e", ...".
Quand on à décider de mettre ça en place en France, tout les autres pays ont dit "Hahahaha, bandes de tarés, ça marcheras jamais !!".
Sachez également que si vous glissez par exemple un trombone dans une enveloppe, la machine ne va pas la passer dans son mécanisme car ça risquerais d'endommager certaines partie.
Pour finir, quand une lettre est illisible par TAE, elle est photographier par le système de vidéocodage (le système qui lis les lettres) et est ensuite envoyer sur un poste informatique d'un contrôleur qui va essayer de reconnaitre l'adresse (il à même un clavier très spécial pour faire cela) et lorsque même lui n'arrive pas à déchiffrer (oui oui, ça arrive ^^) le courrier est alors renvoyer à l'expéditeur. Si ce dernier n'a pas écrit sont adresse au dos de enveloppe (c'est pas bien !!) ou que celle-ci est aussi illisible (c'est vraiment balo) alors le courrier est envoyer dans le seul centre de courrier en France où les agents sont habilités à ouvrir et lire votre courrier, afin de retrouver l'expéditeur ou le destinataire. Des fois, ils peuvent se la jouer Colombo et passer pas mal de temps à "enquêter" pour remettre une lettre. Si rien n'y fait, le courrier est stocké ici quelques années au cas où quelqu'un viendrais le réclamer... Au bout d'un moment, il est détruit.
Bref, les coulisses de La Poste sont vraiment intéressantes !!! Y'a pleins d'autres petits trucs que j'ai apprit concernant La Poste en bossant là-bas (je n'y suis que depuis le 30 juin 2014).
Si vous avez des questions, n'hésitez pas, et si je ne sais pas, je me renseignerais ;)