Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le code erreur 8004884b signifie que le Compte Microsoft - Microsoft Account (Windows Live Messenger, MSN, Windows Store, Windows Phone Store) est bloqué, probablement à cause d'un usage non conforme (compte piraté, etc. ...). Pour vous permettre de le débloquer, Microsoft utilise un mécanisme de double authentification qui se met alors en branle (et vous soumet à la question).

Là où certains s'arrachent les cheveux, c'est que Microsoft ne donne pas d'explication (où alors elle est bien cachée ou très mal documentée).

D'autre part, le mécanisme de double authentification déroute complètement ceux qui le rencontrent pour la première fois.



Tous ceux qui effectuent des paiements en ligne (achat sur Internet) avec leur carte bancaire passent par une sécurité additionnelle : un mécanisme bancaire de double authentification appelé 3D Secure (ou SecureCode ou Verified by Visa). En plus de votre mot de passe, le mécanisme de double authentification va vous contacter sur un dispositif secondaire que vous lui avez donné et vous communiquer un code à usage unique (un code de sécurité) que vous devrez reproduire.
Lire mécanisme bancaire de double authentification appelé 3D Secure.

Microsoft a rendu obligatoire la double authentification (lors de la création ou de la mise à jour de vos données de votre Compte Microsoft (Microsoft Account), vous ne pouvez plus la refuser ou la contourner en ne remplissant pas les champs dédiés (numéro de téléphone secondaire et adresse eMail secondaire).



La double authentification, hors paiement en ligne, sert de dispositif de consolidation du tracking

Les exigences de certains opérateurs du Web (Google Account, Microsoft Account, Adobe Account, etc. ...) sont, de tout temps, considérées comme des questions purement inquisitoriales. C'est le moyen d'obtenir votre numéro de smartphone afin de vous authentifier sur vos postes de travail et sur vos terminaux mobiles simultanément et ainsi faire la consolidation certaines entre toutes vos données espionnées (tracking) (voir Google exige mon numéro de Smartphone et Le principe d'encerclement).

Cette consolidation passe aussi par la notion elle-même de Compte unique pour accéder à tous les produits et service d'un opérateur. C'est le Single Sign-in (ou Single Sign-on, ou Signature unique). Microsoft avait même tenté d'étendre cette démarche aux domaines (sites Internet) de plusieurs opérateurs (sites marchands...) simultanément, avec Microsoft Passport (qui a disparu - mais Microsoft Account est encore parfois appelé Microsoft Passport).

Microsoft s'y connait en consolidation de vos données volées et a commencé il y a longtemps, avec le rachat de Firefly, en 1995 (Google, le roi du tracking, ne sera créé qu'en 1998). Voir : Données volées, Microsoft Passport, Vol des Cercles de connaissances, Suis-je espionné, Souriez vous êtes cerné, etc. ...).



Microsoft va vous demander de vous authentifier une seconde fois (la première étant l'usage de votre mot de passe) en utilisant les contacts de secours (secondaires) que vous lui avez donné (numéro de téléphone de secours (secondaire) pour vous envoyer un code à usage unique de double authentification ou eMail de secours (secondaire) pour le même usage). Évidemment, ces contacts secondaires doivent exister, être correctement donnés à Microsoft, et fonctionner correctement au moment de la survenance d'une erreur 8004884b, ou d'autres cas de figure nécessitant une double authentification.

Le mécanisme se déclenche au-moins dans les cas suivants :

  • En cas d'erreur 8004884b : Compte Microsoft (Microsoft Account) bloqué.
  • En cas de tentatives d'accéder à vos données sensibles, afin de s'assurer le plus possible que la personne qui tente d'y accéder est bien la personne qu'elle prétend être, c'est-à-dire vous.
  • En cas de tentatives d'accéder à des mécanismes sensibles (restauration de la sauvegarde, accès aux paramètres de sécurité, etc. ...).
  • En cas de tentatives d'accéder à certaines fonctionnalités d'un smartphone fonctionnant sous Windows Phone. Ceci a été mis en place depuis la troisième mise à jour, appelée Cyan, du firmware (Windows Phone 8.1) des smartphones Nokia Lumia, de Microsoft, dont le déploiement a commencé le 25 juin 2014.
  • Etc. ...



Comme dans 3D Secure, un code de sécurité vous est envoyé par eMail sur votre adresse eMail secondaire, par SMS sur votre smartphone ou par appel téléphonique (en synthèse vocale) sur votre poste téléphonique fixe.

Évidemment, vous devez avoir, dans votre Compte Microsoft (Microsoft Account), renseigné les champs "Boîte email secondaire/alternative" et "Numéro de téléphone". Ceci se fait lors de la création de votre Compte Microsoft (Microsoft Account), ou ultérieurement, lors d'une mise à jour des paramètres de ce compte. Ces contacts secondaires doivent exister, être correctement donnés à Microsoft, et fonctionner correctement. Vous devez également vous en souvenir car :

  • Si Microsoft vous envoie un code de sécurité sur une boîte eMail secondaire qui, pour vous aussi, est totalement secondaire (que vous ne relevez jamais ou dont vous avez complètement oublié le nom), vous ne pourrez jamais vous authentifier et débloquer une erreur 8004884b.
  • Si microsoft vous envoie un code de sécurité en synthèse vocale sur votre téléphone fixe (à la maison...) que vous lui avez donné comme contact secondaire, alors que vous êtes en déplacement et n'avez que votre smartphone, vous ne pourrez jamais vous authentifier et débloquer une erreur 8004884b.

Pour vous envoyer le code d'authentification, Microsoft va vous demander où vous souhaitez le recevoir : par mail ou par SMS. Le mécanisme de double authentification vous demande de saisir le nom de la boîte eMail secondaire à utiliser ou les 4 derniers chiffres du numéro de téléphone à utiliser (Microsoft vous donne des indices pour que vous puissiez vous rappeler de quel compte eMail secondaire ou de quel numéro de téléphone il s'agit).

Si vous ne recevez pas votre code de sécurité sur l'adresse eMail que vous indiquez :

  • Il y a de fortes chances que vous n'indiquez pas à Microsoft une adresse eMail secondaire connue de lui, mais, par exemple, l'adresse eMail principale de votre Compte Microsoft (Microsoft Account), ce qui ne fonctionnera pas.
  • Regardez si l'eMail reçu n'a pas été placé, par vos dispositifs anti-spam, parmi les spams (courriers indésirables).

Si vous ne recevez pas votre code de sécurité sur le numéro de téléphone donné :

Vous n'avez pas indiqué ce numéro de téléphone dans le champ "Numéro de téléphone" de votre Compte Microsoft (Microsoft Account), ou vous n'avez pas indiqué de numéro de téléphone du tout.

Vous avez trois options :

  • Retrouver le nom de la boîte eMail secondaire déclarée dans le Compte Microsoft (Microsoft Account) pour y recevoir le code sécurité.
  • Mettre à jour les informations de sécurité de votre Compte Microsoft (Microsoft Account). Notez qu'à ce stade (compte bloqué - erreur 8004884b), un délai de 30 jours depuis le changement sera nécessaire pour qu'il prenne effet.
  • Créer un nouveau Compte Microsoft (Microsoft Account).

    Attention au changement de Compte Microsoft en relation avec un smartphone
    Perte de toutes vos données précédentes

    Attention :
    Si vous optez pour la création d'un nouveau Compte Microsoft en relation avec un appareil mobile fonctionnant sous le système d'exploitation Windows Phone, vous allez être amené à réinitialiser le smartphone en faisant : Paramètres > A propos de.

    Pour sauvegarder toutes vos données (carnets de contacts, photos, vidéos, musiques, sonneries, podcasts, documents, etc. ...) avant la réinitialisation, commencez par synchroniser (sauvegarder) votre smartphone avec votre PC ou tablette, car la procédure de réinitialisation, comme son nom l'indique, va totalement effacer la mémoire de votre smartphone qui retourne à une configuration vierge (d'usine). Le mécanisme de synchronisation est contenu dans Windows Phone 8 mais, sous Windows Phone 7 vous devez utiliser Zune.
    Guide de synchronisation du Windows Phone.

    Attention :
    La réinitialisation d'un smartphone consiste en l'effacement et la réécriture du firmware (microcode). Cette opération est longue et très délicate. Brancher votre smartphone sur le secteur et n'y touchez pas durant l'opération.

    Attention :
    En changeant de Compte Microsoft, vous perdez l'accès à tout votre ancien compte et donc à toutes vos anciennes sauvegardes en ligne (OneDrive - le stockage dans le Cloud de Microsoft), ce qui est, d'ailleurs, une monumentale erreur à ne jamais faire. Synchronisez localement, avec votre PC ou votre tablette ! Un Cloud n'est rien d'autre que l'ordinateur de quelqu'un d'autre, ni plus, ni moins. Cela veut dire qu'on ne le contrôle pas du tout, et c'est bien souvent par son intermédiaire que nos données personnelles sont récoltées. - lire Cloud).



  • 8004884b