Pendant le procès contre Kitetoa, Tati avait toujours des problèmes de sécurité... Kitetoa does it Sasak style... |
|||||||||||
|
Comme tout le monde le sait, Tati nous a fait un procès pour piratage informatique que la marque a perdu et surperdu... Nous avions dénoncé une faille dans son serveur informatique, mettant en péril les données personnelles des internautes visitant le site. L'annonce du procès avai fait tiquer quelques internautes ayant les mêmes manies que nous. Ils regardent les adresses internet qui s'affichaient dans leurs navigateurs et, éventuellement, les modifient un petit peu, pour voir ce que cela donne. A l'époque où le procès avait commencé et alors que les problèmes que nous avions dénoncé étaient réparés, lesdits internautes nous avaient envoyé des copies d'écran de sites appartenant à Tati démontrant la présence de nouveaux problèmes... Le résultat de leurs recherches était consternant. Pendant plusieurs mois, le site Tativacances était si bien installé que sans déjouer la moindre protection, il était possible d'accéder, avec un bête navigateur, à la partie d'administration du serveur et de modifier tous les prix des voyages. Sachant qu'il s'agit là d'une offre de vente, Tati aurait été bien ennuyée si des internautes avaient acheté -de bonne foi- des voyages aux Maldives pour 100 euros la semaine... Vu la façon dont Tati réagissait lorsque quelqu'un tentait de l'aider sur le plan de la sécurité informatique de ses systèmes (un procès), nous n'avions pas jugé prudent de lui signaler ce nouveau trou. Quelqu'un chez l'hébergeur a d'ailleurs réparé ça par la suite. On-t-ils été prévenus? S'en sont-ils rendu compte seuls? Mystère. Toujours est-il qu'aujourd'hui, cette faille a disparu. Toujours à la même période, un répertoire du site tati.fr affichait tout son contenu sans protection. On y trouvait toutes sortes de fichiers de configuration du serveur et quelques mots de passe en clair... Dangereux pour la sécurité du site ou pas, cela ne fait pas très sérieux. Désormais, une page blanche remplace le contenu (sous forme de liens hypertextes) du répertoire. Bravo. Mais aucun droit particulier n'a été attribué au répertoire. Bilan, un logiciel d'aspiration de sites comme il en existe dans le commerce (avis aux amateurs de procès, il ne s'agit pas d'outils de vilains pirates, mais des machins que plein de gens très normaux utilisent) va attraper tous ces fichiers, encore aujourd'hui. Tati est visiblement toujours aussi nul en sécurité informatique, le procès n'y a rien changé. Son changement d'hébergeur ou ses partenariats dans le domaine de la sécurité informatique non plus. Fabien Ouaki, le patron de Tati, n'a jamais jugé utile de se déplacer lors des audiences du procès qu'il avait intenté au webmaster de Kitetoa.com. Il laissait donc à son avocate, Maître Elisabeth Grabli le soin de faire face aux juges et aux Procureurs et assumer le ridicule de la situation. Peut-être ferait-il mieux de dégager, de manière préventive, quelques fonds pour la sécurité informatique plutôt que de dépenser par la suite des honoraires d'avocats... |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |