Recherche
Se connecter

3 Suisses : des tentatives d'intrusion qui ne passent pas

Publié par le

Le catalogue des 3 Suisses est entièrement disponible sur Internet. Mais que le client se rassure, les tentatives d'intrusion échouent devant la sécurisation du site.

  • Imprimer


"Site 100 % sécurisé - Aucun risque. Votre bon de commande est entièrement sécurisé : vos coordonnées, le récapitulatif de la commande, le paiement (CB, Visa, MasterCard...) sont des données cryptées. Et seul le système 3 Suisses est capable d'enregistrer ces éléments. C'est pour vous la garantie de commander en toute confidentialité et surtout, en toute sécurité ! Assurance gratuite. Grâce à Fia-Net, vous êtes assuré gratuitement contre toute utilisation frauduleuse de votre carte bancaire par un tiers. Vous avez ainsi sept jours pour signaler toute utilisation de votre carte bancaire sur le site des 3 Suisses, le montant de la transaction vous sera alors remboursé." Telles sont les informations développées sur le site des 3 Suisses à l'adresse des clients qui doivent être totalement tranquillisés. Car le client n'est jamais perdant. Sa banque le rembourse quel que soit le litige et le SSL constitue une bonne garantie. Les 3 Suisses semblent avoir particulièrement bien sécurisé leur site. « Auparavant, il était stratégique. Maintenant, il génère du chiffre d'affaires », explique Eric Fauchereau, ingénieur réseau chez le vépéciste. En effet, il apporte plus de 5 % du chiffre d'affaires.

Rien à prendre sur le serveur


Il est vrai qu'avec 1 million d'euros de chiffre d'affaires par semaine et des connexions qui peuvent atteindre 26 000 par jour (record) après l'envoi de mails avec des promotions, mieux vaut se prémunir contre les hackers et escrocs de toutes catégories. « Nous enregistrons des tentatives d'intrusion tous les jours, constate Eric Fauchereau. Mais cela ne passe jamais. Nous sommes sous Unix et les attaques concernent surtout Microsoft. » Les 3 Suisses travaillent avec Althès, société spécialisée dans la sécurisation des systèmes d'information et des réseaux informatiques. Cet "architecte de solutions de sécurité informatique" intervient sur toutes les étapes de la mise en place d'un système d'information sécurisé et de maintenance de tous éléments (accès Internet, Firewall, serveur...). Il pratique des audits de sécurité et effectue des tentatives d'intrusion pour vérifier l'imperméabilité du système. « Et, poursuit Eric Fauchereau, même si quelqu'un réussit à pirater le serveur web, il n'y a rien à prendre. Il n'y a aucun numéro de client. Les pirates peuvent seulement "planter" le serveur ». Pour cela, il faudrait pénétrer dans la salle informatique. Quant au client interne (personnel), « il accède au site de la même façon que le client externe, donc il n'y a pas de possibilités pour le personnel de frauder ».

Olivier Cognasse

La rédaction vous recommande

Arrêtez de considérer vos clients comme des numéros
Arrêtez de considérer vos clients comme des numéros

Arrêtez de considérer vos clients comme des numéros

Par Easiware

Vos clients en ont marre etre traites comme de parfaits inconnus ou pire comme des numeros En exploitant la connaissance dans votre Relation [...]

Sur le même sujet

Comment exploiter une data management platform efficacement ?
Data
Comment exploiter une data management platform efficacement ?

Comment exploiter une data management platform efficacement ?

Par Marie-Caroline Rougé, content manager chez Eulerian

Recueillir des données hétéroclites, les croiser entre elles, les comparer, les analyser afin de mieux comprendre et, in fine de mieux agir. [...]

3W.relevanC met la data au service du retail
Data
3W.relevanC met la data au service du retail

3W.relevanC met la data au service du retail

Par Floriane Salgues

La régie 3 W et la start-up data RelevanC, deux entités du groupe Casino, s'allient. Résultat : la naissance de 3W.relevanC, futur acteur de [...]

Kameloon Full Stack disponible pour tous les clients
Data
Kameloon Full Stack disponible pour tous les clients

Kameloon Full Stack disponible pour tous les clients

Par La rédaction

Après quelques mois en version bêta, la solution d'A/B testing Server-Side Kameleoon Full Stack est désormais disponible sur environnements [...]