3 Suisses : des tentatives d'intrusion qui ne passent pas

"Site 100 % sécurisé - Aucun risque. Votre bon de commande est entièrement sécurisé : vos coordonnées, le récapitulatif de la commande, le paiement (CB, Visa, MasterCard...) sont des données cryptées. Et seul le système 3 Suisses est capable d'enregistrer ces éléments. C'est pour vous la garantie de commander en toute confidentialité et surtout, en toute sécurité ! Assurance gratuite. Grâce à Fia-Net, vous êtes assuré gratuitement contre toute utilisation frauduleuse de votre carte bancaire par un tiers. Vous avez ainsi sept jours pour signaler toute utilisation de votre carte bancaire sur le site des 3 Suisses, le montant de la transaction vous sera alors remboursé." Telles sont les informations développées sur le site des 3 Suisses à l'adresse des clients qui doivent être totalement tranquillisés. Car le client n'est jamais perdant. Sa banque le rembourse quel que soit le litige et le SSL constitue une bonne garantie. Les 3 Suisses semblent avoir particulièrement bien sécurisé leur site. « Auparavant, il était stratégique. Maintenant, il génère du chiffre d'affaires », explique Eric Fauchereau, ingénieur réseau chez le vépéciste. En effet, il apporte plus de 5 % du chiffre d'affaires.

Rien à prendre sur le serveur

Il est vrai qu'avec 1 million d'euros de chiffre d'affaires par semaine et des connexions qui peuvent atteindre 26 000 par jour (record) après l'envoi de mails avec des promotions, mieux vaut se prémunir contre les hackers et escrocs de toutes catégories. « Nous enregistrons des tentatives d'intrusion tous les jours, constate Eric Fauchereau. Mais cela ne passe jamais. Nous sommes sous Unix et les attaques concernent surtout Microsoft. » Les 3 Suisses travaillent avec Althès, société spécialisée dans la sécurisation des systèmes d'information et des réseaux informatiques. Cet "architecte de solutions de sécurité informatique" intervient sur toutes les étapes de la mise en place d'un système d'information sécurisé et de maintenance de tous éléments (accès Internet, Firewall, serveur...). Il pratique des audits de sécurité et effectue des tentatives d'intrusion pour vérifier l'imperméabilité du système. « Et, poursuit Eric Fauchereau, même si quelqu'un réussit à pirater le serveur web, il n'y a rien à prendre. Il n'y a aucun numéro de client. Les pirates peuvent seulement "planter" le serveur ». Pour cela, il faudrait pénétrer dans la salle informatique. Quant au client interne (personnel), « il accède au site de la même façon que le client externe, donc il n'y a pas de possibilités pour le personnel de frauder ».