Bonjour,
Je souhaite alerter la communauté sur plusieurs dysfonctionnements constatés récemment concernant une demande de restauration de boîte email MX.
Situation constatée :
1. Une société tierce (support premium) a pu soumettre une demande d'intervention au nom d'un compte client en dehors du compte client
2. Le compte client concerné n'a reçu aucune notification de cette demande d'intervention
3. La facturation a été émise sur un troisième compte qui n'est pas le contact de facturation désigné pour le service
4. L'intervention a été facturée en double : une première fois au compte propriétaire du service, puis une seconde fois au compte tiers
Points à améliorer dans le système actuel :
1. La sécurisation des demandes d'intervention : un compte tiers (support premium ou pas) ne devrait pas pouvoir effectuer des demandes au nom d'un autre compte en dehors du compte client
2. La traçabilité : le propriétaire du service devrait pouvoir visualiser l'origine de toute demande d'intervention depuis son espace client
3. La validation : une étape de validation par le propriétaire du service devrait être requise avant toute intervention
4. La facturation : le système devrait strictement respecter les contacts de facturation désignés et empêcher la double facturation
Cette situation soulève des questions importantes sur la sécurité et la gestion des demandes d'intervention. J'invite les équipes OVH à examiner ces points pour améliorer le système actuel.
Avez-vous déjà rencontré des situations similaires ?
Cordialement,
26169 
04.11.2024 09:09
Bonjour Julia,
Je suis navré pour la réponse tardive.
Les restaurations de boites mails internes ne peuvent être initiées que par l'administrateur du service mail concerné et requièrent une confirmation écrite envoyée depuis un ticket d'assistance.
Autrement, n'importe qui pourrait demander la restauration de n'importe quelle boite mail, ce qui provoquerait un énorme manquement au RGPD.
Bonne journée à vous.