Anonymous120
Tu dis avoir écarté l’argument du spamming, mais tu n’as pas démontré pourquoi il serait invalide. Or, le spamming est justement l’exemple le plus courant et concret de la manière dont un compte piraté peut nuire à tout un système.
Quand un compte Swisscom (par exemple @bluewin.ch) est compromis :
Il peut être utilisé pour envoyer des milliers de courriels non sollicités (spam, phishing, escroqueries).
Cela provoque le blacklistage du domaine @bluewin.ch ou des adresses IP de Swisscom sur des listes noires de messagerie (Spamhaus, etc.).
Résultat : tous les utilisateurs de Swisscom (y compris ceux qui n'ont rien fait de mal) voient leurs e-mails rejetés ou marqués comme indésirables.
C’est arrivé à de nombreux fournisseurs dans le passé, et cela coûte cher à rétablir en réputation et en support.
Tu dis aussi : « Swisscom doit se protéger contre les comptes piratés de toute façon » — oui, et imposer des mots de passe forts en fait partie. C’est une mesure préventive de base, pas une garantie absolue, mais nécessaire dans une stratégie en couches.
Enfin, ce que tu qualifies de « forcer pour leur propre bien » est en réalité une règle de sécurité minimale dans un environnement partagé. Il ne s’agit pas d’un choix personnel, mais de réduire la surface d’attaque pour tous les utilisateurs.
Tu ne peux pas prétendre avoir une expertise informatique en minimisant de tels impacts systémiques. À moins que ton expérience ne date effectivement d’avant que les réseaux connectés et la sécurité globale ne deviennent critiques.