Victoire, ou comment l'on découvre que les statistiques d'utilisation de Kitetoa.com sont impressionnantes... |
|||||||||||
|
Nous vous le disions mardi,
Victoire a tenté de fermer ses portes virtuelles un peu au cas par cas. De manière
totalement aléatoire... Pas question de fermer le réseau et de tout remettre à plat. On
s'achemine donc, sans doute, vers une mise à niveau sur un plan sécurité toute à fait
relative. Passons. Chacun fait ses choix et tout le monde n'est pas Suez Lyonnaise des
Eaux. Il faut dire que Victoire a de nombreux clients hébergés sur ses machines et ne
souhaitait sans doute pas fermer leurs sites. Question de sous... Il est probable d'ailleurs que ce genre de décision soit approuvée par les clients eux-mêmes... Il n'est pourtant pas certain que cela soit une bonne idée. En effet, il s'agit de la sécurité de leurs données qui est en jeux. Votre serviteur se souvient de la conférence de presse de AOL lorsque était lancée la chaîne finance. Il y avait là trois brokers en ligne. CPR/E*Trade, Barclays et BBL (de mémoire pour le troisième). Kitetoa venait de révéler quelques jours plus tôt l'existence des mots de passe de l'administrateur du site de la CPR/E*Trade dans un répertoire accessible via un navigateur. Nous avions donc posé la question: "Vous parlez de service au client, mais vous n'avez pas parlé de sécurité..." Le patron du troisième broker se penche alors vers celui de la CPR/E*Trade, lui susurre quelque chose à l'oreille puis se lève et lance: "je vais répondre pour nous trois... Nos serveurs font l'objet d'attaques commandées à des sociétés de sécurité informatique, nous avons des firewalls et tout cela est tout à fait sécurisé". Tu as raison mon toto... Revenons à Victoire... Victoire héberge quelques sites de brokers en ligne... Et, accessoirement, leur fournit des statistiques de visite. Or il se trouve que le logiciel qui sert à créer ces statistiques est le même que celui que nous utilisons pour réaliser les nôtres. Jeudi 25 mai, le serveur Web sur lequel sont stockées ces statistiques (pourquoi sur un serveur Web d'ailleurs?) était toujours ouvert à tous les vents. Nous n'avons pas résisté à l'idée de faire une petite comparaison entre les statistiques d'un serveur inconnu, perdu au fond d'Internet, qui ne fait aucune publicité, comme le notre et quelques serveurs qui ont pignon sur rue. voir même leurs portes grandes ouvertes sur la rue... Figurez-vous que la e-connerie ne génère pas trop de visites. En tout cas pas dans les proportions que l'on pourrait imaginer lorsque l'on examine la mine réjouie des attachées de presse ou des directeurs généraux qui nous promettent des merveilles en matière de banque à distance via Internet... F34rrrRR! Nous avons hacké quelques sandwichs aux statistiques... Prenez par exemple un serveur comme celui de la Barclays (vous vous souvenez du début de ce papier? On parlait de serveurs sécurisés et de brokers en ligne...). Et bien le site www.barclays-bourse-direct.com n'attire pas plus de trois fois plus de visiteurs que Kitetoa.com. Sachant que ces visiteurs sont pour la plupart des chalands qui ne sont pas là pour faire de la bourse en ligne (sur le serveur https) on se demande si le coût d'acquisition d'un client évoqué ici ou là en vaut la chandelle.... Par ailleurs, demandez à la Barclays combien elle a de visiteurs sur ce site, elle vous répondra que c'est top secret... Ben pas depuis que Victoire ne fait rien pour les protéger... Et pas tant que la DG de Barclays laisse faire. Pour notre part, nous estimons le coût d'acquisition d'un lecteur de Kitetoa.com à zéro francs. Espérons que cela ne découragera pas les investisseurs qui souhaiteraient investir dans notre capital (estimé à 50 ou 60 francs, en fonction des revenus des placements financiers) ou qui voudraient participer au moment de notre IPO (Idiotie Patente des Opérateurs). Cela vous parait étrange que nous puissions accéder aux statistiques du site de Barclays? Et celles du Crédit Lyonnais? Ou de Consors? Demandez à Victoire pourquoi elle n'a pas voulu tout fermer. Demandez aux directeurs généraux des entreprises qui sont clientes de Victoire pourquoi ils n'ont pas exigé que les serveurs soient arrêtés? Il est bien facile de blâmer les admins de Victoire. Mais les directions générales et leurs services de communication sont tout aussi responsables! Maintenant, si tout cela vous parait bizarre, regardez cette copie d'écran. Cela devrait vous paraître encore plus bizarre... Car il ne faut pas être un hackerZ de la mort ni lancer des scanners complexes pour savoir quel type de machine est installée chez Victoire, les Os qui tournent et mille autres informations. Triste situation... Ce superbe "Intranet" accessible avec un simple browser était encore ouvert ce jeudi 25 mai... Etonnant, non? comme disait l'autre...
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |