Navigation
L'actualité informatique et multimédia
Des failles et l'UFC-Que Choisir secouent Entreparticuliers.com
Un mur fissuré
Un mur fissuré
« Benoîtement, je cliquais dans mon agrégateur sur un lien vers le site Entreparticuliers.com… ». Voilà comment débute le post du blog Embruns qui montre, image à l’appui, ce qui semble être une possible fuite de numéros de cartes bancaires sur le site Entreparticuliers.com.
Pour l'un des spécialistes dans les annonces immobilières payantes, c'est un coup de brique. D'autant que ce post n'est pas le seul à faire état de ces problèmes. L’information a fait le tour du web depuis plusieurs jours jusqu'à ce qu'un autre blog, Dauran.com, tente de contacter le site. En vain. Finalement, ce dernier alerte notre confrère de Zataz sur l'existence de cette faille, lequel contacte à son tour Entreparticuliers... Il aura plus de chance niveau communication.
Face aux captures, dépôt de plainte pour faux et usage de faux
Côté Entreparticuliers.com, on a d’abord axé la ligne de défense sur un mode offensif. Dans un communiqué rageur, la société responsable de la sécurisation de ses fichiers « informe qu’une plainte contre X sera déposée le lundi 7 avril dans la matinée auprès du Tribunal de Grande Instance de Nanterre (92) ». La plainte, bien déposée, devait faire état de faux et usages de faux, d’atteinte volontaire aux données d’un système informatisé, de complicité et association de malfaiteurs informatiques. Bref, l'artillerie lourde alors que la sécurisation des données personnelles est d'abord une obligation pour le détenteur de ces données.
Image considérée comme un faux par le site
Une campagne de dénigrement ?
Dans ce communiqué daté du 4 avril, Entreparticuliers.com se dit malgré tout victime « depuis quelques semaines, d’une attaque massive et semblant concertée, de plusieurs sites bloggeurs ». Elle parle d’une campagne de dénigrement, entretenue par le web « au travers de prétendues captures d’écran » et qui « se fonde sur la production de faux grossiers et sur la communication de fausses informations gravement mensongères ».
Ces captures d’écran montrent en effet des séries partielles de numéros de cartes bleues, qui seraient donc des faux si l’on suit le site d’annonces. Pour lui d'ailleurs, le seul objectif de ces publications est de déstabiliser la société en laissant « croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité ».
La faille colmatée ce lundi
Ce lundi, indique ce jour Zataz via un article sur 01net, le site a pourtant colmaté la faille affectant ses serveurs. Il n'est désormais plus possible de consulter les données bancaires ni même le cryptogramme inscrit à l’arrière des cartes.
Alors que dans le communiqué du 4 avril, Entreparticuliers.com se gargarisait d’un « système d’information (…) parfaitement sécurisé, conformément à la norme », Stéphane Romanyszyn, PDG, indique maintenant avoir été cible de chantage pointant du doigt d’hypothétique failles : « Nous avions bien reçu des courriers. Certains nous réclamaient de l'argent pour nous permettre de corriger. Nous ne répondons pas à ce type de chantage ».
Entreparticuliers avait connu d’autres frictions avec le monde des bloggeurs suite au post d’un particulier, Julien T., titré « entreparticuliers.com » et rangé dans la catégorie « arnaque » de son site personnel, Ralblog (notre actualité). Ce post critiquait des pratiques commerciales du site et avait lui aussi suscité la colère du PDG d'Entreparticuliers qui s'estimait diffamé par certains propos.
Des témoignages contre Entreparticuliers.com à l'UFC Que Choisir
Manque de chance pour Entreparticuliers.com, l’UFC Que Choisir vient tout juste de publier son enquête sur ce site de vente immobilière.
Dans ce document mis en ligne début avril, l’association y indique déjà des problèmes de sécurité : « quiconque sait comment sont constituées les références des annonces (un chiffre, une lettre, cinq chiffres) peut, avec un peu de patience et d'imagination, accéder au « compte » de n'importe quel client, et ainsi modifier la teneur de l'annonce, voire la supprimer ! Et cela simplement parce qu'Entreparticuliers.com n'a pas jugé nécessaire de mettre en place un système de mot de passe afin de sécuriser le site ».
L'association publie encore toute une série de témoignages faisant état de « tarifs peu accessibles, méthodes de vente contestées, garanties difficiles à mettre en œuvre ». Le P-DG se défend en répondant « on est en concurrence avec des sites gratuits, il faut un modèle astucieux ».
Pour l'un des spécialistes dans les annonces immobilières payantes, c'est un coup de brique. D'autant que ce post n'est pas le seul à faire état de ces problèmes. L’information a fait le tour du web depuis plusieurs jours jusqu'à ce qu'un autre blog, Dauran.com, tente de contacter le site. En vain. Finalement, ce dernier alerte notre confrère de Zataz sur l'existence de cette faille, lequel contacte à son tour Entreparticuliers... Il aura plus de chance niveau communication.
Face aux captures, dépôt de plainte pour faux et usage de faux
Côté Entreparticuliers.com, on a d’abord axé la ligne de défense sur un mode offensif. Dans un communiqué rageur, la société responsable de la sécurisation de ses fichiers « informe qu’une plainte contre X sera déposée le lundi 7 avril dans la matinée auprès du Tribunal de Grande Instance de Nanterre (92) ». La plainte, bien déposée, devait faire état de faux et usages de faux, d’atteinte volontaire aux données d’un système informatisé, de complicité et association de malfaiteurs informatiques. Bref, l'artillerie lourde alors que la sécurisation des données personnelles est d'abord une obligation pour le détenteur de ces données.
Image considérée comme un faux par le site
Une campagne de dénigrement ?
Dans ce communiqué daté du 4 avril, Entreparticuliers.com se dit malgré tout victime « depuis quelques semaines, d’une attaque massive et semblant concertée, de plusieurs sites bloggeurs ». Elle parle d’une campagne de dénigrement, entretenue par le web « au travers de prétendues captures d’écran » et qui « se fonde sur la production de faux grossiers et sur la communication de fausses informations gravement mensongères ».
Ces captures d’écran montrent en effet des séries partielles de numéros de cartes bleues, qui seraient donc des faux si l’on suit le site d’annonces. Pour lui d'ailleurs, le seul objectif de ces publications est de déstabiliser la société en laissant « croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité ».
La faille colmatée ce lundi
Ce lundi, indique ce jour Zataz via un article sur 01net, le site a pourtant colmaté la faille affectant ses serveurs. Il n'est désormais plus possible de consulter les données bancaires ni même le cryptogramme inscrit à l’arrière des cartes.
Alors que dans le communiqué du 4 avril, Entreparticuliers.com se gargarisait d’un « système d’information (…) parfaitement sécurisé, conformément à la norme », Stéphane Romanyszyn, PDG, indique maintenant avoir été cible de chantage pointant du doigt d’hypothétique failles : « Nous avions bien reçu des courriers. Certains nous réclamaient de l'argent pour nous permettre de corriger. Nous ne répondons pas à ce type de chantage ».
Entreparticuliers avait connu d’autres frictions avec le monde des bloggeurs suite au post d’un particulier, Julien T., titré « entreparticuliers.com » et rangé dans la catégorie « arnaque » de son site personnel, Ralblog (notre actualité). Ce post critiquait des pratiques commerciales du site et avait lui aussi suscité la colère du PDG d'Entreparticuliers qui s'estimait diffamé par certains propos.
Des témoignages contre Entreparticuliers.com à l'UFC Que Choisir
Manque de chance pour Entreparticuliers.com, l’UFC Que Choisir vient tout juste de publier son enquête sur ce site de vente immobilière.
Dans ce document mis en ligne début avril, l’association y indique déjà des problèmes de sécurité : « quiconque sait comment sont constituées les références des annonces (un chiffre, une lettre, cinq chiffres) peut, avec un peu de patience et d'imagination, accéder au « compte » de n'importe quel client, et ainsi modifier la teneur de l'annonce, voire la supprimer ! Et cela simplement parce qu'Entreparticuliers.com n'a pas jugé nécessaire de mettre en place un système de mot de passe afin de sécuriser le site ».
L'association publie encore toute une série de témoignages faisant état de « tarifs peu accessibles, méthodes de vente contestées, garanties difficiles à mettre en œuvre ». Le P-DG se défend en répondant « on est en concurrence avec des sites gratuits, il faut un modèle astucieux ».
Rédigée par le mardi 08 avril 2008 à 17h23 (21911 lectures)
Le reste de l'actualité :
09-04-08 : Un double écran Samsung SyncMaster 2263DX avec DisplayLink
09-04-08 : Tentative de phishing : Paypal en ligne de mire
09-04-08 : Oreille tendue sur la nouvelle carte son Xonar DX d'Asus
09-04-08 : Grand comparatif de dissipateurs CPU à caloducs exposés
09-04-08 : Essai du dissipateur GPU Twin Turbo TTC-SCS88TZ de Titan
08-04-08 : Des failles et l'UFC-Que Choisir secouent Entreparticuliers.com
08-04-08 : Skyrock pourrait vendre ses blogs pour 300 millions d'euros
08-04-08 : VIA s'ouvre totalement à la communauté du libre
08-04-08 : Le film anti-Islam amène l'Indonésie à bloquer des sites
08-04-08 : eVGA lance sa carte mère nForce 750i SLI FTW pour Intel
09-04-08 : Tentative de phishing : Paypal en ligne de mire
09-04-08 : Oreille tendue sur la nouvelle carte son Xonar DX d'Asus
09-04-08 : Grand comparatif de dissipateurs CPU à caloducs exposés
09-04-08 : Essai du dissipateur GPU Twin Turbo TTC-SCS88TZ de Titan
08-04-08 : Des failles et l'UFC-Que Choisir secouent Entreparticuliers.com
08-04-08 : Skyrock pourrait vendre ses blogs pour 300 millions d'euros
08-04-08 : VIA s'ouvre totalement à la communauté du libre
08-04-08 : Le film anti-Islam amène l'Indonésie à bloquer des sites
08-04-08 : eVGA lance sa carte mère nForce 750i SLI FTW pour Intel
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
Afficher plusieurs pages au lancement de Firefox
Avec Firefox il est possible d'ouvrir plusieurs pages...
Avec Firefox il est possible d'ouvrir plusieurs pages...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
