[Gestion de société] SIte Internet menacé de DENONCIATION

[Fabby]

Bonjour

une e-commerçante dont je m'occupe du site vient de m'appeler, paniquée, pour m'informer qu'elle vient de recevoir un coup de fil d'une entreprise pour "sécuriser son site" qui lui dit
- que son site peut être piraté à tout moment,
- que sa base de données n'est pas protégée,
- qu'il faut qu'elle leur fasse faire un devis pour effectuer cette prestation,
- qu'elle doit impérativement les rappeler samedi ou dimanche(!) au plus tard - pour info on est vendredi 18h00
sinon ils seront obligés de la dénoncer eu égard à l'article de loi suivant :

"l’article 34 de la loi Informatique et Libertés du 6 janvier 1978 prévoit en effet que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (…) ». Le fait de ne pas prendre les précautions adaptées peut être sanctionné par une peine d’emprisonnement allant jusqu’à 5 ans de prison et donner lieu à une amende de 300.000 €".


Elle leur a donc demandé en toute logique de contacter la personne responsable du développement du site (le développeur, en l'occurence moi) :
"- ils ne procèdent pas comme ça, ils ne peuvent pas"
????? Pourquoi ?

Elle leur a demandé quelle partie du site était piratable :
" - ils ne peuvent pas répondre, c'est confidentiel"
(étrange, c'est quand même SON site à elle)

Après recherche, elle s'est rendue compte que la-dite entreprise est sous le statut "auto-entrepreneur" donc c'est un homme seul qui prend ces drôles d'initiatives.

Pour info, aucun site au monde ne peut prétendre être à l'abri de piratage. Il y a toujours un petit génie qui trouve des portes. Une procédure de sécurisation quelle qu'elle soit ne sera donc valable qu'un temps.
Autre info : le monsieur en question (le prestataire de sécurisation de site) a ouvert un post sur un autre forum pour demander de l'aide, car son site faisait l'objet de hacking (tentative de détournement dont il n'arrivait pas à se débarrasser).
Autre info : ces prestations coutent apparemment 1500E minimum pour la plus petite. C'est quand même une belle somme pour que les gens se décident en 2 jours maxi !


DONC Avez-vous déjà entendu parlé de ce genre de pratiques ?
Qu'en pensez-vous (notamment la menace de la dénonciation que je trouve très grave) ?
Quelle est la valeur de ses arguments juridiques ? a t'il le droit de "dénoncer" et à qui ? Si ses pratiques sont abusives, que peut-on faire pour s'en protéger, et protéger les e-commerçants ?

PS : le site du FBI a été piraté il y a quelques jours, peut-être ce monsieur devrait-il les appeler ou les dénoncer eux aussi ?

Amicalement

[Vanille]

Bonsoir,

Tous les gestionnaires de sites web reçoivent régulièrement par mail (plus rarement par téléphone) des propositions de prestations de ce type.
Tous les chefs d’entreprise reçoivent régulièrement des appels de cotisations sociales sur du papier à en-tête tricolore au profit de caisses de retraite qui n’existent pas.

Demandez à cette officine un écrit.

En ce qui me concerne, je ne donne jamais suite à ces sollicitations… mais je m’empresse de les signaler à la DGCCRF.


Si Olivier017 (le spécialiste de ces questions sur le forum) passe par ici, il ne manquera pas de compléter ma réponse.

[Nedelka]

Même réponse que Vanille.

Demandez un courrier... ou répondez que tout a déjà été fait. Ce monsieur ne peut pas savoir ce qui existe pour le site en question, à moins qu'il ne l'ait piraté lui-même ce qui pour le coup est totalement répréhensible.

Quant à la dénonciation (à qui ?? et pour quel préjudice ?? ) ce n'est pas évidemment pas sérieux, en plus d'être complètement non professionnel. En cas d'insistance, un signalement à la DGCCRF (direction de la concurrence, ex-répression des fraudes) s'impose.

L'appel le vendredi soir dans l'urgence est un classique pour ne pas permettre à la cible de consulter son technicien informatique (parti en week-end) ni la chambre de commerce ou tout autre source d'information. Mais ce monsieur a oublié Net-iris

[Fabby]

Bonjour

merci de vos réponses, elles sont en adéquation totale avec ce que je pense, mais je voulais rassurer la e-commerçante avec d'autres avis et expériences, et surtout voir ce que l'on peut faire contre ce genre d'individus qui ont un sens très spécial de la prestation de services !

Le conseil de prévenir la DGCCRF va, je pense, être très utile

Encore merci, ce forum est vraiment une bonne chose, on y trouve toujours des avis éclairés.

Bien amicalement

[Tobias]

Bonjour !

Je ne serais pas étonné qu'en fait, ce soi-disant auto-entrepreneur ne soit que la couverture d'une entreprise basée à l'étranger et qui tente d'escroquer des personnes peu au fait des techniques informatiques.... exactement comme les tentatives de phishing par mail ou les escroqueries à la nigériane.....

[Marsu]

Il s'agit d'un exemple de plus justifiant un conseil maintes fois donné ici: ne signez jamais dans l'urgence, sans avoir pris le temps de comprendre ce que vous signez. Ce qui ne peut être acheté que maintenant est une source de pièges bien plus que de bonnes affaires.

[Fabby]

C'est clair.
Quelqu’un d’honnête, qui n'a pas à rougir de ce qu'il vend et qui est conscient de la qualité de sa prestation, n'a aucunement besoin de presser un client ou pire, de le menacer !
De plus, heureusement le client a quand même le droit, quoi qu'il en soit, de refuser !

[Olivier017]

Bonsoir,

Tous les gestionnaires de sites web reçoivent régulièrement par mail (plus rarement par téléphone) des propositions de prestations de ce type.
Tous les chefs d’entreprise reçoivent régulièrement des appels de cotisations sociales sur du papier à en-tête tricolore au profit de caisses de retraite qui n’existent pas.

Demandez à cette officine un écrit.

En ce qui me concerne, je ne donne jamais suite à ces sollicitations… mais je m’empresse de les signaler à la DGCCRF.


Si Olivier017 (le spécialiste de ces questions sur le forum) passe par ici, il ne manquera pas de compléter ma réponse.

Je suis navré, ayant été relativement absent ce week-end, je ne vois ce sujet que maintenant...
Je ne puis que confirmer votre réponse en apportant somme toute une petite rectification, on ne saisie pas la DGCCRF, mais la DDPP ou DIRRECTE pour les habitants de l'Ile de France, puisque les DDCCRF ont changées d'acronyme
Cela étant le conseil judicieux de marsu est à renouveler (car jamais trop souvent dit).

En outre, aucune dénonciation telle qu'avancée par le démarcheur (car il s'agit d'un démarcheur) n'est possible.
Seule une plainte à postériori, quand des informations à caractère personnelles sont rendues accessibles à des tiers personnes.

Si cette personne a pu, à un moment donné, être convaincu que :

• - que son site peut être piraté à tout moment,
• - que sa base de données n'est pas protégée.

C'est que lui-même à obtenu ces informations par actes illégaux.
Il est aisé de comprendre, soit qu'il ne peut être de son intérêt à faire remarquer quelconque défaillance, outre que se mettre en faute lui-même, soit qu'il n'a à aucun moment pu vérifier ce qu'il avançait, et qu'il ne s'agit que d'une méthode de travail peu adroite professionnellement parlant.

De ce fait, votre cliente (?) --propriétaire du site-- peut tout à fait être rassurée, elle n'est contrainte à rien en rapport avec les allégations prononcées par ce professionnel aux méthodes douteuses.

[Fabby]

Bonjour

merci beaucoup pour toutes ces réponses ! Je vais de ce pas envoyer immédiatement un mail à tous mes clients pour les avertir, car il y en a parmi eux qui sont très impressionnables.
J'ai également fait connaitre les pratiques de ce monsieur sur un forum de développeur de sites Internet connu, pour qu'ils soient eux aussi informés.
Avec toute mon amitié

[Fanjag]

je vais me faire l'avocat du diable parce qu'une phrase dans votre description m'inquiète

Pour info, aucun site au monde ne peut prétendre être à l'abri de piratage. Il y a toujours un petit génie qui trouve des portes. Une procédure de sécurisation quelle qu'elle soit ne sera donc valable qu'un temps.

c'est une réalité, certes. Néanmoins vous devez avoir fait le maximum pour que les données des clients ne soient pas accessibles facilement, même si ça n’enlève rien à un risque de piratage. Pour faire une métaphore idiote, on ne se dit pas que parce que de toutes façons il y a un risque d'attraper la grippe même en prenant les précautions, alors on n'en prend pas du tout.

Je dis ça mais je dis rien...

[Marsu]

Vous avez raison, ce n'est pas parce que tout site est susceptible d'être victime de piratage qu'il ne faut pas mettre en oeuvre toutes les mesures nécessaires pour la protection des données personnelles. Cela étant, ça ne justifie certainement pas d'avoir à signer immédiatement un bon de commande, sans prendre le temps de réfléchir, engageant pour une somme probablement importante, parce qu'une personne est venue l'exiger surun ton menaçant. On n'est pas à 24h près et si on a bien fait le boulot, on s'est soucié de cette question là dès le départ (et si on a confié la réalisation du site à un tiers, il doity avoir déjà un minimum de protections mises en place...).

[Fabby]

Bonjour

bien sur que j'ai pris les précautions nécessaires ! Le développement Web est mon métier- que je prends très au sérieux. Ce n'est pas parce-que ma cliente a affaire à ce genre d'individus que cela veut dire que de mon côté je ne fais pas ce qu'il faut ! L'individu en question utilise la peur pour arriver à ses fins, et refuse comme par hasard d'avoir affaire au développeur du site qui est le seul qui pourrait le coincer techniquement. Il jette soit-dit en passant le discrédit sur le professionnel qui a fait le site, en sous-entendant que le travail n'a pas été fait correctement (ce qu'il n'a en plus aucun moyen de savoir vu qu'il n'est pas sensé être entré dans les fichiers). La preuve sur ce soupçon de travail mal fait, le post de Fanjag.

Quand je dis qu'aucun site au monde ne peut prétendre être protégé à 100% du piratage - ce qui est une vérité, j'appuie juste l'idée que si l'argumentaire du Monsieur en question était vrai, il pourrait lancer sa menace à tous les sites du monde !
Si des sites comme ceux du FBI, de la Maison Blanche, des plus grosses banques du Monde sont hackés malgré l'armée de spécialistes - les meilleurs en matière de sécurité - qui travaillent derrière 24/24 (et les moyens financiers énormes consacrés à cette seule sécurisation), on se doute bien qu'un site e-commerce d'une TPE de 2-3 employés n'est pas à l'abri à 100% !
Enfin, il me semble aussi que quand un site est piraté, le propriétaire du site est une victime, et pas un coupable comme le présente ce Monsieur qui vend sa prestation une fortune...

Je ne dis en aucune façon que pour ma part je n'ai pas protégé le site en question ! Bien sûr que les données personnelles sont protégées par toutes les procédures possibles, comme sur tout site fait par un professionnel. Et pour reprendre la métaphore, ma cliente a bien été vaccinée contre la grippe.

Et effectivement comme le dit Marsu, ces précautions là sont mises en place dès le départ.

[Fanjag]

Ooooh tout doux l'ami! je n'ai pas émis l'hypothèse que votre travail était mal fait, j'ai rappelé qu'il y avait tout de même un minimum à faire et que vos propos pourraient laisser supposer le contraire.

Les données sont protégées, super! Mais c'est un élément que vous n'aviez pas donné

[Fabby]

Bonjour Fanjag,

en réalité dans mon métier, ça devient de plus en plus fréquent d'avoir affaire à des individus qui, pour vendre leur prestation, cassent la vôtre aux yeux de vôtre client.

Par exemple, il y a quelques années, un commercial a démarché dans la même semaine 3 de mes clients (je l'ai su par eux car ils m'ont averti tout de suite) pour leur vendre une prestation Web. Ils leur ont répondu qu'ils avaient déjà un interlocuteur- moi. Ce à quoi le commercial a répondu : oui, je connais cette entreprise, de très bons sites (!) sauf sur un point : un très mauvais référencement (et je revendique que c'est faux). Et de leur sortir des arguments techniques incompréhensibles pour mes clients. Bien sûr, ce commercial vendait du référencement... très mauvais d'ailleurs à ce que j'ai pu voir sur son propre site. Décidément ...!

Alors heureusement que mes clients me font confiance !
Mais c'est très fatigant de devoir de plus en plus souvent défendre son travail face à de telles personnes - et je n'ose imaginer ce qui pourrait se passer si un jour cela tombe sur un client avec qui j'aurais des problèmes. C'est heureusement très rare, mais par exemple en ce moment j'ai en client très soupe au lait, très stressé car en grosse difficulté financière, qui a du mal à me payer et qui le vit très mal, et qui cherche tout les arguments possibles pour retarder le paiement (le site est ceci, le site est cela). Si un type comme celui qui fait le sujet du post lui téléphonait avec ce genre de menaces, je n'ose imaginer ce qui se passerait...!

Donc mea culpa si j'ai eu l'air énervé, mais ces situations sont pénibles et ce genre de personnes commence à me fatiguer.

Par ailleurs j'ai précisé peu d'arguments techniques car j'ai ouvert un post sur un autre forum de développeurs pour ça - et pour les avertir - et sur celui-ci je suis venu chercher plutôt des arguments juridiques pour rassurer ma cliente, car elle sait que je ne suis pas juriste et donc je voulais appuyer mes dires. Elle m'a d'ailleurs confirmé lundi que si elle ne m'avait pas eu au téléphone vendredi soir et si je ne lui avais pas envoyé par mail samedi les premières réactions de ce forum, elle serait peut-être tombée dans le panneau tellement il l'a mise mal à l'aise ! Donc : merci Net Iris.

Pour des entreprises petites comme la mienne, et comme celle de ma cliente, ce genre de forum est vraiment indispensable ! J'ai une protection civile Pro et avec, une assistance juridique incluse, mais vu l'heure et le jour auxquels cet individu a sévi, seul un forum comme celui-là pouvait apporter de l'eau à mon moulin.

[Tobias]

Bonjour !

Vous savez, les escrocs sont en général assez psychologues et savent où et comment frapper pour que ça porte....et là, bien entendu, appeler un vendredi soir en exigeant une réponse pour le lendemain, avec des menaces à peine déguisées, c'est assez courant....un peu comme les agences de recouvrement qui vous menacent de faire saisir les biens de votre famille jusqu'à la 7e génération si vous ne payez pas tout de suite un dette effacée depuis 14 ans !!!!

C'est tout le revers de la com' actuelle...tout étant géré dans l'instantanéité, on vous presse en disant que le temps n'existe plus...c'est le "tout de suite" qui est important...

[Fanjag]

Que ce soit agaçant je le conçois. Mais malheureusement ce genre de comportement est légion. Pas seulement dans votre branche mais dans toutes. Alors expliquez calmement les choses à vos clients, la confiance fera le reste.