L’édito du hors-série spécial développement multiplateforme !

J’adore les petits sites marchands codés par les propriétaires du site ou par un « copain informaticien » en bidouillant un PrestaShop. On y trouve des petits bijoux de sécurité avec le fameux mail de bienvenue où on vous rappelle votre mot de passe en clair pour que vous ne l’oubliiez surtout pas ! Mais là, dernièrement, j’ai vraiment ri en recevant mon message de bienvenue que je partage avec vous :

Bonjour Tristan Colombo, merci d’avoir créé votre compte sur BiduleShop

Vos codes d’accès sur BiduleShop:

Identifiant: tristan.colombo

Mot de passe : M0tDeP4ssEenCLAIR!

Jusque-là, rien de neuf, je sais que mon mot de passe se balade en clair dans une base de données ouverte sur le Web : tout va bien, j’y étais préparé et j’avais créé un mot de passe en conséquence. C’est la suite qui est la plus croustillante :

Conseils de sécurité importants :

Vos informations de compte doivent rester confidentielles

Ne les communiquez jamais à qui que ce soit

Changez votre mot de passe régulièrement

Si vous pensez que quelqu’un utilise votre compte illégalement, veuillez nous prévenir immédiatement.

Hallucinant ! Je viens de recevoir mon mot de passe en clair et les mêmes personnes qui m’ont envoyé mon mot de passe me donnent des conseils de sécurité ? Nous sommes bien d’accord que le fait de m’envoyer mon mot de passe en clair viole les conseils 1 et 2 ?

Du coup, j’ai étudié le site de BiduleShop plus en détail : les mentions légales sont bien présentes… cachées sur la page des conditions générales de vente et il n’y est nulle part fait mention des informations obligatoires (forme juridique de la société, capital social, etc.). Un paragraphe « Informatique et Liberté » est bien présent, mais maladroitement écrit et on peut y lire que BiduleShop s’engage à protéger la confidentialité des informations personnelles qui lui sont fournies : on a vu ça avec les mots de passe…

Avec l’essor de la vente par Internet de très nombreux marchands présentent un site de vente en ligne. Qu’ils réalisent eux-mêmes leur site à l’aide d’outils libres est compréhensible (ils n’ont pas nécessairement les moyens de payer un professionnel) et encourageant (ils utilisent des outils libres et ils obtiennent un résultat fonctionnel). Mais il faudrait que l’information sur les exigences juridiques et sur la sécurité circule mieux et que les logiciels de création de sites marchands proposent des modèles validés par des avocats, valables pour les cas les plus courants et à adapter. Les personnes qui vont créer ces sites marchands ne sont pas des informaticiens et les entreprises qui promeuvent ces logiciels de création de sites marchands (solutions libres et propriétaires) mettent en avant le fait qu’il est possible de monter un tel site rapidement et sans code. Il faudrait alors qu’elles aillent au bout du concept pour que des non-informaticiens puissent vraiment obtenir un site fonctionnel, réglementaire et sécurisé. Sinon elles peuvent fermer boutique, elles ne servent à rien !

Sur ce, je vous souhaite une bonne lecture sans M0tDeP4ssEenCLAIR!!

Tristan Colombo


Retrouvez GNU/Linux Magazine Hors-série n°108 :