Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Entreparticulier sécurisé

Daniel Broche #paiements & confiance

Il n'y aurait plus de problème de sécurité sur le site d'entreparticulier et la société a annoncé avoir lancé une procédure judiciaire contre les blogueurs qui en ont fait état.

En me renseignant dans le cadre de cette affaire je me rend compte de plusieurs choses:
En cas de problème avec des paiements en ligne, si on constate un manque de sécurité il est finalement assez dangereux de le signaler à quiconque autre qu'un juge. En effet une capture d'écran ne prouverait rien et un huissier refuse de stocker des données type CB sans une ordonnance (données confidentielles).
Or ce type de démarche coute de l'argent. Il faut donc être motivé pour le faire.

Je m'interroge alors: Imaginons qu'un site laisse échapper des n° de CB. Qui a le rôle de lui faire pression pour corriger rapidement le problème ?
Si en dépit d'un e-mail amical le site ne corrige rien, est ce à un internaute de lancer des frais importants pour faire changer les choses ?

Au final, les blogueurs, moi compris, n'auraient probablement pas du rédiger de notes avant de lancer une démarche judiciaire. C'est lourd et couteux mais c'est comme ça si j'en crois les retours que j'ai eut de quelques professionnels du droit. Nous verrons bien ce que donne la suite des événements...

Pour être informé des derniers articles, inscrivez vous :

Raphael | Blog-Conversion 21/12/2012 16:32

Je propose qu'on lance un fonds de soutien des bloggueurs... Lorsqu'un bloggueur repère une faille ou un autre souci qui nécessite d'engager des frais d'avocat/huissier, il fait appel au fonds piloté par le top10 des bloggueurs selon Wikio ;-) et ces derniers acceptent ou non (en tant que représentant de l'association des bloggueurs réunis) de libérer les fonds. Le bloggueur en contrepartie s'engage à cotiser dans le fonds à hauteur de 50% des revenus publicitaires (ou judiciaires) qu'il pourra faire sur son site pendant la période du buzz (si jamais celui-ci monétise son blog). Sinon, il suffira qu'il fasse un pélerinage à St Jacques de Compostelle pour qu'il recommande l'âme de tous les bloggueurs à l'entité supérieure qui administre le réseau univers ;-)
Désolé pour ce commentaire... Surtout ne le prenez pas au sérieux, sinon en tant que bloggueur je vais devoir cotiser pour les conneries des autres ;-)

Davy 21/12/2012 16:32

@Laurent : bien sur la loi n'est pas si simple (sinon Attali aurait carrément pu suggérer de supprimer la profession d'avocat ;-), néanmoins je pense être dans "l'esprit de la loi" : n'est réellement puni que le mal intentionné, mais celui qui fait trop l'innocent peut également être condamné s'il insiste trop sur sa "promenade parfaitement candide sur un site sécurisé pourvu d'une faille"...

Laurent 21/12/2012 16:32

@Davy : "Si je me rappelle bien de mes cours de droit de l'Internet", soit votre mémoire est mauvaise, soit votre cours était trop succinct, parce que c'est bien moins simple que vous ne le dites. Je vous invite à compléter vos connaissances juridiques sur le sujet :
http://www.e-juristes.org/Les-atteintes-aux-systemes

Daniel Broche 21/12/2012 16:32

Le cas Entreparticuliers m'a franchement interpellé quand je me suis rendu compte qu'une telle faille était toujours là après une dizaine de jours
Quand on connait les cout et la sensibilité d'un systeme de paiement, ça ne laisse pas indifférent
Si fraude il y a sur les no de CB on ne pourra jamais formellement lier cela a la faille constatée. en tout cas à l'heure qu'il est le PDG a reconnu le probleme et fait le necessaire. C'est le principal !
http://www.01net.com/editorial/377835/donnees-bancaires-en-acces-libre-sur-entreparticuliers.com/
Je pense que cette affaire a le mérite de soulever des questions dignes d'intérêt pour les e-commerçants, c'est pourquoi je l'ai évoqué sans jamais réferer aux pratiques commerciales de la société qui ne me regardent pas

Davy 21/12/2012 16:32

Ne confondons pas "être intéressant" et "faire l'intéressant", dans le premier cas tu as les lecteurs que la qualité de ta prose mérite, dans le second cas tu es dans la sur-vente.
Le cas entreparticulier est certes peu exemplaire, mais à ce que je sache, il n'y a pas eu de fraude identifiée à date... j'aurais été bcp plus sensible aux plaintes d'un internaute dont on aurait utilisé à tort le n° de CB et qui comprendrait pourquoi.

Daniel Broche 21/12/2012 16:32

Dauran que j'ai cité au départ avais prévenu "gentilement" le site par plusieurs canaux. Comme je l'ai écrit, avoir un faille ça arrive mais en général on réagit d'autant plus vite qu'on en a les moyens et qu'on est vigilant à son image.
Ce qui a été étonnant dans ce cas c'est le temps mis pour réagir.
Peut être qu'au vu des premiers sites ou est apparu l'information sur la faille de sécurité et leur ton très agressif, l'équipe de l'entreprise ne l'a pas pris au sérieux...
Quand à la capture d'écran c'est effectivement une mauvaise idée.
Je suis quand même surpris de constater en bout de compte qu'il est beaucoup plus simple et rapide de faire cesser un problème sur des prix qu'un problème de sécurisation bancaire !!
Dans le premier cas petite capture d'écran et mail à la DGCCRF + FEVAD, hop cle tour est joué
Dans le second il faut sortir les gros moyens et obtenir un arrêté par un juge !
Vu les risques potentiels c'est tout de même assez mal fichu non ?
ps: si les blogueurs n'écrivaient pas pour être intéressant ça serait quand même bizarre non ?

Daniel Broche 21/12/2012 16:32

Dauran que j'ai cité au départ avais prévenu "gentilement" le site par plusieurs canaux. Comme je l'ai écrit, avoir un faille ça arrive mais en général on réagit d'autant plus vite qu'on en a les moyens et qu'on est vigilant à son image.
Ce qui a été étonnant dans ce cas c'est le temps mis pour réagir.
Peut être qu'au vu des premiers sites ou est apparu l'information sur la faille de sécurité et leur ton très agressif, l'équipe de l'entreprise ne l'a pas pris au sérieux...
Quand à la capture d'écran c'est effectivement une mauvaise idée.
Je suis quand même surpris de constater en bout de compte qu'il est beaucoup plus simple et rapide de faire cesser un problème sur des prix qu'un problème de sécurisation bancaire !!
Dans le premier cas petite capture d'écran et mail à la DGCCRF + FEVAD, hop cle tour est joué
Dans le second il faut sortir les gros moyens et obtenir un arrêté par un juge !
Vu les risques potentiels c'est tout de même assez mal fichu non ?
ps: si les blogueurs n'écrivaient pas pour être intéressant ça serait quand même bizarre non ?

Davy 21/12/2012 16:32

Si je me rappelle bien de mes cours de droit de l'Internet, il est strictement interdit par la loi de s'introduire dans un système informatique, même s'il y a une faille explicite. Risque de prison et grosse amende.
Le simple fait de faire une copie d'écran montre que tu t'es "infiltré" dans une partie du site où tu ne devrais pas. C'est répréhensible par la loi et ça ne me choque pas tant que ça. D'autant que la peine est laissée à l'appréciation du juge. Pour quelqu'un qui signalerait gentiment le problème, le juge n'appliquera pas de peine.
Mais pour le blogeur qui a lancé l'info, je trouve qu'il y va un peu fort et n'est pas loin de la calomnie, ce qui est répréhensible.
Dans le cas présent, je crois qu'il aurait du signaler au site le problème, renouveler 2-3 fois ses messages avant d'éventuellement parler du pb sur son blog et rester factuel (ne pas parler de ces gros blaireaux incapables de corriger la faille, etc.)
Bref, je ne défend pas entreprarticulier.com, mais je trouve qu'il y a quand même beaucoup de blogueurs qui ouvrent leur grande g... un peu trop souvent, juste pour faire les intéressants (why not, c'est un peu lourd mais dans la nature humaine) ou du trafic sur leur blog pour faire tourner leurs adwords(déjà moins recommendable).
Pour du blogging calme (mea culpa, je l'ouvre aussi souvent, mon dernier post est un bel exemple, mais je garde ma position de principe, je suis fort en "faites ce que je dis et pas ce que je fais" ;-)

Daniel Broche 21/12/2012 16:32

Jeremy > Attendons la suite avant de tirer des conclusions sur Entreparticuliers.
Bouzoubaa > Notre équipe a bien ouvert un dossier concernant votre commande qui a fait l'objet d'une inversion de destinataire par notre livreur (problème exceptionnel).
Votre remboursement sera effectué dans la journée je m'y engage personnellement !
Nous sommes sincèrement désolé si vous êtes déçus de votre expérience d'achat sur notre site. Nous allons vous re-contacter très rapidement.

Bouzoubaa 21/12/2012 16:32

Bonjour,
voila ma ref produit que j'ai commander chez vous : MS209522AA, qui concernent une télé samsung que j'ai jamais reçu ,j'ai reçu à la place un frigo samsung que j'ai refusé je jour de la livraison ,depuis j'ai aucune nouvelle de votre part ,car j'ai payé via recvend pay ,mais vous le dite que vous n'avais toujour pas reçu le frigo chez vous par le transporteur ,cella et votre probléme ,j'ai eu le transporteur à la suite il vous à remonté l'incindent et vous continué toujour à avoir un service client de merde jusqu'au bout !!!!
je ne manquerais pas de vous faire de la pub ,et si vous me prélevé je porte plaite contre votre site et votre patron ,qui se crois surper fort sur la partie internet OUSUR son blog alors qu'il à un service à chier !!!!!!!
Prenez conacte avec receend pay et prévenez les du retour de votre frigo et ne me prélever pas !!!!!!!!!!!
j'attend une reponse de votre part urgente !

Jeremy G. 21/12/2012 16:32

C'est quand même dingue ces histoires avec entreparticulier.
Le comble est d'oser dire ensuite qu'ils vont porter plainte, alors qu'ils ont données la possibilité à un paquet de personne, dont surement certaines malintentionnées, de voler des données personnelles qu'ils s'engagent à garder confidentiel.
Et la "just"ice va leur donner raison en bonus.

Facebook Twitter RSS Contact