Manipulating search engines for profit become a serious problem (Brin & Page 2000)
8 Avril 2008

J'ignore ce que va devenir la plainte portée par entreparticuliers suite à cet article de 01net.
Après m'être un peu plus documenté, ce serait à la CNIL qu'un internaute doit se référer en cas de problème de sécurité. Tout particulièrement si le site visé tarde à agir, car personne n'est à l'abri d'une panne ou d'une erreur.
La fausse bonne idée
Contrairement à ce que je pensais, ce n'est pas du tout recommandé de conserver des données confidentielles et/ou privées. Même si c'est pour fournir une preuve comme le propose Laurent (je pense que ça part d'une bonne intention mais au final c'est tout de même des no de CB donc du recel...). L'attitude d'Arnaud est à mon avis plus correcte vis à vis du droit.
Au final, comme il l'écrit, ce sont les journalistes de 01net qui ont fait les choses comme il se doit.
VISA & MASTERCARD: Que font ils au juste ?
Dans un tel cas, il semblerait que ces sociétés n'aient comme rôle que de répercuter les alertes au niveau de la banque du e-marchand.
Je n'ai pas connaissance de cas ou ces entreprises sont intervenues concrètement dans le cas d'un manquement grave. Et si cela se produit elles n'ont aucun intérêt à le rendre public, donc personne n'est beaucoup plus avancé pour savoir à quel point c'est efficace.
C'est un peu le problème avec les paiements: personne n'a intérêt à ébruiter un problème, donc la moindre anicroche peut vite se compliquer inutilement, et c'est parti pour les fantasmes...
Sans compter qu'en plus les intervenants tout au long de la chaîne sont en relation commerciale ce qui ajoute des interférences/intérêts divers.
La CNIL ?
Les peines en cas de manquement aux obligations de sécurité évoquées sur le site de la CNIL sont énormes.
Toutefois il faut se rappeler que l'organisme est largement sous-financé depuis des années alors que les problématiques se démultiplient.
Logique vu la croissance des activités sur le net !
Un effectif d'une centaine de personnes pour s'occuper tout à la fois du spam, des enregistrements de données, de la sécurité des paiements, de la traçabilité des informations personnelles, sans compter ce qui est en dehors du net (videosurveillance, etc...). Peut on croire que c'est suffisant ?
La récent flambée de cas judiciaires autour du net va peut être avoir du bon de ce côté là: Notamment en sensibilisant les autorités et peut être apporter une augmentation de moyens à cet organisme indispensable ?