Archives de
Category: Vie entreprise

Aujourd’hui 22 Avril, c’est la Journée de la Terre! sauf en France?

Aujourd’hui 22 Avril, c’est la Journée de la Terre! sauf en France?

Une information à relayer, aujourd’hui, c’est la Journée de la Terre (Earth Day). Selon France Info « Depuis 1970, elle est célébrée dans le monde entier tous les 22 avril. Née aux États-Unis, la Journée Mondiale de la Terre a fait des émules en Asie, en Amérique du Sud, en Europe… mais pas en France. Où aucune manifestation n’est prévue aujourd’hui en faveur du respect de l’environnement. »

Etrange filtrage médiatique

Lire la suite Lire la suite

Ecommerce: L’effet Chti chez les arnaqueurs de la Côté d’Ivoire

Ecommerce: L’effet Chti chez les arnaqueurs de la Côté d’Ivoire

Suite au succès mirobolant du film « Bienvenue chez les Chtis » et l’effet sur la région et notamment la Ville de Bergues, les arnaqueurs de Côté d’Ivoire et autres pays africains redoutent de plus belle. Il faut croire qu’ils suivent l’actualité en France et adaptent leurs arnaques en fonction du contexte. Ici, ils ont simplement tenté d’escroquer des hôtels de la ville de Bergues.

Certains hôtelliers auraient perdu jusqu’à 4000 EUR dans l’histoire. Découvrez ce phénomène qui touche plus globalement la France et lisez nos conseils.

Lire la suite Lire la suite

Billet solidaire: l’affaire des Entreprenautes Associés et de Web Réputation

Billet solidaire: l’affaire des Entreprenautes Associés et de Web Réputation

Arrivant un peu après la bataille (s’il y en a eu une), nous nous mettons à jour de cette histoire hallucinante concernant nos amis ecommerçants parisiens les Entreprenautes Associés (Mathilde de Bagatelles, Mr Boo de HelloTipi). Merci à Benoit de NetOcéan pour son billet. D’abord nous sommes complètement solidaires de nos amis ecommerçants et nous voudrions vous donner notre point de vue sur le sujet.

Cette affaire a fait un énorme buzz sur la toile, initiée par les billets de Mathilde et de MrBoo.

En résumé, des personnes ont déposé plainte et réclame 15 000 euros de dommages et interêts via un avocat contre les Entreprenautes Associés (une association informelle d’entreprenautes aka entrepreneurs internautes) sous pretexte que la marque ‘Entreprenaute’ leur appartient. Ce terme est semble t-il devenu courant sur le web. Mais apparemment récupérer la marque n’interesse pas ces invidivus. De notre point de vue, cela soulève plusieurs problèmes

1°) L’appropriation des termes du bien public par le privé
Déja évoqué lors de l’affaire de Momo le Homard (avec le numéro 29) et sensibilisé par l’histoire derrière le mot « empreinte écologique », il y a un réel souci citoyen de notre point de vue au niveau des dépôts de marque.

En effet, ici, ce qui nous pose problème, c’est comment des termes issues du language courant/du bien public peuvent êtré accaparés par des interêts privées. Nous pouvons tout à fait comprendre pour une entreprise l’interêt de protéger une marque qu’on développe, rien de plus normal. L’exercice a ses limites si cette protection des marques se fait au détriment de l’interêt public.

Nos réponses de l’INPI ne nous avaient pas satisfaits et nous donnaient une légère impression que l’INPI et les sociétés de conseil en propriété intellectuelle ne sont que des organismes d’aide à la privatisation/l’instrumentalisation de termes publics pour des interêts privées et ceci sans garde-fou ni protection pour l’interêt public. C’est bien là où il y a un problème. Actuellement, rien n’empêche de déposer n’importe quel mot/néologisme courant/nouveaux termes.

2°) En justice, c’est la loi du plus fort économiquement (ou la loi du plus riche) ou de celui qui fait peur!
Second problème soulevé dans ce genre d’histoires: on a l’impression que c’est David vs Goliath sauf qu’ici c’est celui qui dispose de plus grandes ressources financières et juridiques qui a le plus de chance de gagner.

On aura déja vu ce genre d’histoires à l’américaine où un citoyen lutte désespéremment contre une grosse multinationale, qui eux disposent de moyens financiers pour faire trainer l’affaire et qui dispose d’un bataillon d’avocats, ce qu’un citoyen lambda ou une petite entreprise ne dispose pas.

Devant le fait que 15 000 euros de dommages et interêts sont demandés, Mathilde et François n’ont pas vraiment cherché à se demander s’ils étaient dans leurs strictes droit d’utiliser la marque ‘Les Entreprenautes Associées » et nous pouvons les comprendre. Comme Mathilde le disait, à quoi perdre son temps pour une « pseudo appellation » informelle. Il n’y a ni enjeux financiers ni économiques derrière cela.

Mais n’était ce pas le but voulu? Faire peur … et soumettre l’autre devant la peur. Maintenant, la question qui tue, est ce que cette société qui attaque les Entreprenautes Associés est réellement dans son droit?

3°)Y a t-il réellement contrefaçon?

Maintenant, tant que cela ne sera pas tranché par la justice, rien ne permet de dire en théorie si l’usage des termes ‘Les entreprenautes associés’ contrevient à la marque ‘entreprenaute’. Il faudrait le retour d’un expert sur le sujet. Car il y a de nombreux critères à prendre en compte, notamment qu’il y a plusieurs termes utilisées ici.

Rien n’empêche d’avoir en France une dizaine de restaurants avec la même appellation tant qu’ils ne se marchent pas dessus et se limitent à leurs territoires par exemple, ce qui fait que vous pouvez avoir par exemple plusieurs restaurants locaux italiens qui s’appelle ‘Chez le pizzaiolo’ en France. Ou vous pouvez avoir plusieurs entreprises avec le même nom tant qu’ils ont des activités bien distinctes (et à condition qu’ils ne sont pas enregistrées dans toutes les catégories/classes de l’INPI).

Bref, seul l’avis d’un expert sur le sujet permettra d’évaluer les chances de garder ou non l’usage de ces termes.

En conclusion, cette histoire nous a fait bondir. Et ce problème ne changera pas tant qu’il n’y aura ni de garde-fous, ni de protections au niveau des dépôts de marque l’INPI. Car lorsqu’on dépose des marques, qui est censé protéger l’interêt public ici? Il n’y a personne! Et c’est bien là qu’il y a une faiblesse.

Une autre affaire similaire a lieu avec les termes ‘Web Réputation’. En tout cas, si le but caché est de faire du buzz sur ces entreprises qui portent plaintes, c’est réussi mais négativement pour nous en tout cas. Nous ne travaillerons jamais avec ces entreprises, cela c’est sûr.

Voir d’autres billets:
– https://www.guim.fr/blog/2008/02/protegeons-notr.html
– https://www.neteco.com/126508-appartient-terme-entreprenaute.html
– https://www.01net.com/editorial/371864/-entreprenaute-ou-web-reputation-deux-termes-bannis-du-net-./?rss
– https://www.ajblog.fr/je-suis-un-entreprenaute-qui-surveille-sa-web-reputation
– https://www.business-garden.com/index.php/2008/02/17/peut_on_encore_etre_entreprenaute_today
– https://sylvain.wordpress.com/2008/02/19/je-suis-un-entreprenaute-qui-surveille-sa-web-reputation/
– https://news.namebay.com/nom-domaine/francais/juridique/a-qui-appartient-le-terme-entreprenaute.htm

E-commerce et sécurité (partie 2)

E-commerce et sécurité (partie 2)

Suite à une discussion sur le sujet avec Edwood, il nous est apparu important pour la démonstration et afin de vous rendre compte de l’importance de sécuriser ses scripts de vous donner quelques exemples d’URL de scripts « pirates » que l’on essaye de faire tourner chez vous. Que vous ayez une boutique, un simple blog ou autre… Si vous savez lire le code informatique, tant mieux pour vous sinon demandez à votre expert informatique et demandez lui ce que font les scripts suivants… Vous serez certainement très surpris.

https://210.176.70.186/cse.jpg
https://canalpt.net/catalog/images/12.txt
https://vps.istri.info/manual/secure.txt

Attention ,les URLs suivants ne sont pas permanents. Ils proviennent à notre avis de sites intermédiaires utilisés par les pirates.
A l’heure où vous lisez ces articles. Certains URL ne seront probablement plus accessibles.

E-commerce et sécurité: l’importance de se mettre à jour

E-commerce et sécurité: l’importance de se mettre à jour

coolclips_cart1249.jpg

Depuis que nous avons mis en place une sorte de caméra de sécurité virtuelle (en prévention) sur notre serveur, nous mesurons encore plus l’importance de sécuriser nos sites web en général. Cela nous a permis d’abord de dresser le constat suivant et de notre expérience vous préconiser quelques recommandations:

Constats
1°) Nos sites web sont quotidiennement attaquées et probablement tous les sites web existants sur la planète.

2°) Que ces attaques viennent de tous les pays ou supposémment (certains se cachent derrière des serveurs).

3°) Que ces attaques sont automatisées (pour la plupart) ou manuelles dans certains cas.

Concernant les attaques automatisées, cela s’apparente à un sorte de robot qui coure le web en testant les vulnérabilités des sites web et tentent d’y faire éxécuter du code externe pour récupérer informations et données en provenance de votre serveur. Le pirate lui n’a plus qu’à récupérer les informations extraites. Après analyse de certains scripts, on découvre que ces programmes peuvent jusqu’à parcourir votre serveur identifiant toutes les failles possibles (dossiers non protègés, liste de mot de passe, etc) voir y implanter un « cheval de troie » pour de futures opérations.

Concernant les attaques manuelles, des pirates ou apprenti pirates tentent d’exploiter des failles de sécurité sur votre serveur. Soit un pirate s’en prend spécifiquement à votre site web soit il ne fait que profiter d’une faille connue qui n’a pas été encore corrigé sur votre serveur (ce qui est à notre avis plus fréquent).

En effet, les spécialistes de la sécurité avertissent régulièrement la communauté des failles de sécurité afin que tous puissent la corriger rapidement. L’effet pervers étant que certains en profitent pour utiliser cette information pour tenter de pénétrer votre site web.

La logique du pirate rentable
Un pirate qui souhaite être « rentable » ne va pas s’attarder sur un site apparemment sécurisé, il va passer son chemin et va plutôt se diriger ves d’autres sites moins sécurisés où il a plus de chance d’avoir « son retour sur investissement » (comme un voleur). D’où l’interêt d’exploiter des failles connues pas encore corrigées. Comme dans le monde physique, il faut être assez disuassif, pas forcément totalement sécurisé comme une forteresse style du coin d’un oeil: « qui va la? montrez patte blanche » ce qui pourrait être alors disuassif pour vos visiteurs classiques.

De notre côté, récemment, une faille a été publiée concernant un script particulier et ne vous inquiétez pas, dans les jours ou semaines suivants la publication de cette faille, vous êtes surs que la faille a êté testée (et va encore l’être) à maintes reprises, cela est notre cas. Heureusement pour nous que nous sécurisons un minimum notre site web et cela n’a eu aucun effet.

4°) Des motivations différentes à l’origine de ces tentatives d’intrusion
Les motivations semblent différentes. Il y a les ‘hackers éthiques’ et les non éthiques. Il a été reporté que certains « hackers » éthiques alors préviennent alors le webmaster de la faille, d’autres essayent de vendre leurs services après détection du problème et d’autres saisissent l’opportunité pour voler informations et données confidentielles.

Nos conclusions

1°) Rassurant: Pas d’informations bancaires sur notre serveur

C’est là que nous sommes contents qu’aucune information bancaire n’est stockée sur notre site et que toute cette partie est externalisé à notre partenaire bancaire. Nous partons du principe que personne n’est à l’abri d’une faille de sécurité (c’est pas la Société Générale qui pourra nous contredire). Pour le client, bien qu’il doit resaisir à chaque fois ses coordonnées bancaires, cela est bien plus sécurisant.

2°) Faire de la veille sécuritaire.

Soit vous (ou votre responsable informatique) êtes responsable de vos scripts, à vous de faire de la veille sécuritaire. Si vous avez un site complètement externalisé (c’est à dire que vous ne vous occupez pas de la partie scripts web), discutez en avec votre prestataire pour voir sa politique sur la question. N’hésitez pas à regarder ce que dit le contrat en la matière car personne n’est à l’abri d’une faille de sécurité.

3°) Faites les mises à jour le plus rapidement possible.

Si les mises à jour concernent un aspect de la sécurité du site web, alors le plus tôt, le mieux.

4°) Faites de la prévention

Des milliers de visiteurs visitent chaque jour votre site. Impossible de repérer qui fait quoi… alors essayez de détecter en amont les comportements suspicieux sur votre site. Attention à veiller entre un subtil équilibre entre sécurité et performance de votre site web.

5°) Essayez de garder vos messages d’erreur pour votre responsable informatique
Quand un programme /script plante à l’écran, nous vous conseillons de garder vos messages d’erreur explicites pour vous car tout plantage peut donner signal à un pirate des failles potentielles de votre site. Evitez donc d’afficher les messages d’erreur explicites (celui qui dit pourquoi techniquement votre page web a planté) de votre site (ou alors faites le de manière plus discrète ou par email).