3 Suisses : des tentatives d'intrusion qui ne passent pas
À LIRE AUSSI
"Site 100 % sécurisé - Aucun risque. Votre bon de commande est entièrement
sécurisé : vos coordonnées, le récapitulatif de la commande, le paiement (CB,
Visa, MasterCard...) sont des données cryptées. Et seul le système 3 Suisses
est capable d'enregistrer ces éléments. C'est pour vous la garantie de
commander en toute confidentialité et surtout, en toute sécurité ! Assurance
gratuite. Grâce à Fia-Net, vous êtes assuré gratuitement contre toute
utilisation frauduleuse de votre carte bancaire par un tiers. Vous avez ainsi
sept jours pour signaler toute utilisation de votre carte bancaire sur le site
des 3 Suisses, le montant de la transaction vous sera alors remboursé." Telles
sont les informations développées sur le site des 3 Suisses à l'adresse des
clients qui doivent être totalement tranquillisés. Car le client n'est jamais
perdant. Sa banque le rembourse quel que soit le litige et le SSL constitue une
bonne garantie. Les 3 Suisses semblent avoir particulièrement bien sécurisé
leur site. « Auparavant, il était stratégique. Maintenant, il génère du chiffre
d'affaires », explique Eric Fauchereau, ingénieur réseau chez le vépéciste. En
effet, il apporte plus de 5 % du chiffre d'affaires.
Rien à prendre sur le serveur
Il est vrai qu'avec 1 million d'euros de chiffre
d'affaires par semaine et des connexions qui peuvent atteindre 26 000 par jour
(record) après l'envoi de mails avec des promotions, mieux vaut se prémunir
contre les hackers et escrocs de toutes catégories. « Nous enregistrons des
tentatives d'intrusion tous les jours, constate Eric Fauchereau. Mais cela ne
passe jamais. Nous sommes sous Unix et les attaques concernent surtout
Microsoft. » Les 3 Suisses travaillent avec Althès, société spécialisée dans la
sécurisation des systèmes d'information et des réseaux informatiques. Cet
"architecte de solutions de sécurité informatique" intervient sur toutes les
étapes de la mise en place d'un système d'information sécurisé et de
maintenance de tous éléments (accès Internet, Firewall, serveur...). Il
pratique des audits de sécurité et effectue des tentatives d'intrusion pour
vérifier l'imperméabilité du système. « Et, poursuit Eric Fauchereau, même si
quelqu'un réussit à pirater le serveur web, il n'y a rien à prendre. Il n'y a
aucun numéro de client. Les pirates peuvent seulement "planter" le serveur ».
Pour cela, il faudrait pénétrer dans la salle informatique. Quant au client
interne (personnel), « il accède au site de la même façon que le client
externe, donc il n'y a pas de possibilités pour le personnel de frauder ».