Ce 08.02.2008
"Vous ne viendrez plus chez nous par hasard" Entreparticuliers.com et les vilains menteurs du Web ou l'art de manier la mauvaise foi et une latence dans la sécurisation des données bancaire (entre autre) comme le stipule l'article 226-17 du Code pénal.. Carton rouge « Benoîtement, je cliquais dans mon agrégateur sur un lien vers le site Entreparticuliers.com… ». Voilà comment débute le post du blog
Embruns qui montre, image à l’appui, ce qui semble être une possible fuite de numéros de cartes bancaires sur le site Entreparticuliers.com.
Pour l'un des spécialistes dans les annonces immobilières payantes, c'est un coup de brique. D'autant que ce post n'est pas le seul à faire état de ces problèmes. L’information a fait le tour du web depuis plusieurs jours jusqu'à ce qu'un autre blog, Dauran.com, tente de contacter le site. En vain. Finalement, ce dernier alerte notre confrère de Zataz sur l'existence de cette faille, lequel contacte à son tour Entreparticuliers... Il aura plus de chance niveau communication.
Face aux captures, dépôt de plainte pour faux et usage de fauxCôté Entreparticuliers.com, on a d’abord axé la ligne de défense sur un mode offensif. Dans un communiqué rageur, la société responsable de la sécurisation de ses fichiers « informe qu’une plainte contre X sera déposée le lundi 7 avril dans la matinée auprès du Tribunal de Grande Instance de Nanterre (92) ». La plainte, bien déposée, devait faire état de faux et usages de faux, d’atteinte volontaire aux données d’un système informatisé, de complicité et association de malfaiteurs informatiques. Bref, l'artillerie lourde alors que la sécurisation des données personnelles est d'abord une obligation pour le détenteur de ces données.
L'image soit disant fausse .. Une campagne de dénigrement ?Dans ce communiqué daté du 4 avril, Entreparticuliers.com se dit malgré tout victime «
depuis quelques semaines, d’une attaque massive et semblant concertée, de plusieurs sites bloggeurs ». Elle parle d’une campagne de dénigrement, entretenue par le web «
au travers de prétendues captures d’écran » et qui «
se fonde sur la production de faux grossiers et sur la communication de fausses informations gravement mensongères ».
Ces captures d’écran montrent en effet des séries partielles de numéros de cartes bleues, qui seraient donc des faux si l’on suit le site d’annonces. Pour lui d'ailleurs, le seul objectif de ces publications est de déstabiliser la société en laissant «
croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité ».
La faille colmatée ce lundiCe lundi, indique ce jour Zataz via un article sur
01net, le site a pourtant colmaté la faille affectant ses serveurs. Il n'est désormais plus possible de consulter les données bancaires ni même le cryptogramme inscrit à l’arrière des cartes.
Alors que dans le communiqué du 4 avril, Entreparticuliers.com se gargarisait d’un «
système d’information (…) parfaitement sécurisé, conformément à la norme », Stéphane Romanyszyn, PDG, indique maintenant avoir été cible de chantage pointant du doigt d’hypothétique failles : «
Nous avions bien reçu des courriers. Certains nous réclamaient de l'argent pour nous permettre de corriger. Nous ne répondons pas à ce type de chantage ».
Entreparticuliers avait connu d’autres frictions avec le monde des bloggeurs suite au post d’un particulier, Julien T., titré « entreparticuliers.com » et rangé dans la catégorie « arnaque » de son site personnel, Ralblog (notre actualité). Ce post critiquait des pratiques commerciales du site et avait lui aussi suscité la colère du PDG d'Entreparticuliers qui s'estimait diffamé par certains propos.
Des témoignages contre Entreparticuliers.com à l'UFC Que ChoisirManque de chance pour Entreparticuliers.com, l’UFC Que Choisir vient tout juste de publier son enquête sur ce site de vente immobilière.
Dans ce document mis en ligne début avril, l’association y indique déjà des problèmes de sécurité : «
quiconque sait comment sont constituées les références des annonces (un chiffre, une lettre, cinq chiffres) peut, avec un peu de patience et d'imagination, accéder au « compte » de n'importe quel client, et ainsi modifier la teneur de l'annonce, voire la supprimer ! Et cela simplement parce qu'Entreparticuliers.com n'a pas jugé nécessaire de mettre en place un système de mot de passe afin de sécuriser le site ».
L'association publie encore toute une série de témoignages faisant état de «
tarifs peu accessibles, méthodes de vente contestées, garanties difficiles à mettre en œuvre ». Le P-DG se défend en répondant «
on est en concurrence avec des sites gratuits, il faut un modèle astucieux ».