Propriété d'Orange ou pas, l'ONT est situé chez le client et je vois donc pas où est le mal de le bidouiller tant qu'il est restitué en parfait état, surtout qu'on parle même pas de bidouillage hardware mais simplement d'utiliser une fonctionnalité du firmware déjà existante et utilisée tous les jours par les techniciens.
Pour ce qui est de l'ONT de rechange, admettons que t'as un truc super important à faire sur le net (qui couterait des $$$ si tu le fais pas, mais pas assez pour justifier un deuxième connexion de secours), c'est le weekend et en plus le lundi d'après est férié, et comme par hasard ton ONT rend l'âme. Dans ce cas suffit d'utiliser l'ONT prêté par un pote/famille/etc.
Pour la "problématique évidente" de sécurité, les clés Wi-Fi et identifiants PPP sont exactement pareil mais personne ne dit rien et Orange s'en contrefout, alors je vois pas pourquoi un truc bien plus dur à exploiter (le wifi suffit d'une carte réseau, la fibre faut quand même un ONT et avoir accès à une prise fibre dans le même bâtiment) serait soudain un énorme problème de sécurité. Et encore une fois, si le client est con, c'est pas le boulot d'Orange d'essayer de régler ça, et certainement pas une bonne raison pour volontairement garder secrète une info nécessaire pour faire marcher une connexion payée environ 50€/mois.