Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays. [Lire la suite...]

Le RGPD protège bien les citoyens européens

L’actualité de ces dernières semaines nous apporte plusieurs témoignages de l’effet bénéfique du RGPD pour les Internautes européens, notamment face aux usages de sociétés d’Amérique du Nord.

Le RGPD (Règlement Général de Protection des Données) est un règlement européen entré en application le 25 mai 2018. Il renforce et uniformise au niveau européen la loi « Informatique et Libertés » en vigueur jusqu’à cette date, en imposant notamment de pouvoir justifier d’un traitement des données personnelles conforme à ce règlement. [Lire la suite...]

OVH et 4 FAI condamnés à couper des sites

Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.

La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ». [Lire la suite...]

RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies… [Lire la suite...]

Des millions de données personnelles supprimées

Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.

C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). [Lire la suite...]

111M€ d’amende pour anti-concurrence en ligne

Le phénomène n’est pas nouveau pour les consommateurs avertis, que ce soit en magasin ou en ligne : les prix des produits « blancs » (électroménager), « bruns » ou « gris » (TV, HiFi, numérique) des grandes marques, sont les mêmes d’une enseigne à l’autre. Comme si ces produits échappaient à la libre concurrence… Ou comme si les marques imposaient des prix minimum.

Bien qu’imposer des prix de revente fixes ou minimaux à leurs détaillants en ligne soit interdit aux fabricants par les règles de l’Union Européenne en matière de concurrence, des soupçons se portent régulièrement sur nombre de marques. Mais apporter la preuve d’une telle fixation est tellement difficile qu’il y a peu de condamnations. [Lire la suite...]

LDLC digitalise la liste des fournitures scolaires

La PME Lyonnaise LDLC, pionnière de la vente en ligne de matériel informatique, attaque un nouveau marché : celui des fournitures scolaires.

Après plusieurs échecs de diversification (marques Plugsquare, Lapcorner, Fillspot…), le Groupe LDLC tente une nouvelle fois d’enrichir l’offre de son site LDLC.com, avec près de 2500 références de fournitures scolaires tirées des listes officielles du ministère de l’éducation nationale.

Et pour se différencier sur ce marché traditionnel des fournitures scolaires, LDLC innove avec un service certainement attendu par beaucoup de parents d’élèves : la possibilité de transmettre une photo (ou un scan) de sa liste de fournitures, pour obtenir en quelques secondes un « panier d’achats présélectionnés ». Il ne reste plus qu’à finaliser sa commande et la corvée des fournitures scolaires est terminée.

Du moins c’est la promesse. Lors des tests effectués par NeoDiffusion, si l’expérience est très agréable, les résultats sont plutôt mitigés : correspondance approximative entre produits de la liste et ceux du panier (ex. : porte vues demandé avec 120 vues, porte vues présélectionné avec 80 vues), quantité présélectionnée à l’unité (il faut sélectionner par soi-même les quantités voulues), produits parfois inadaptés à un écolier (ex. : agenda semainier professionnel présélectionné en guise d’agenda scolaire). Tout ceci impose de comparer soigneusement sa propre liste de fournitures scolaires avec le panier d’achats présélectionnés par LDLC, et d’ajuster cette présélection en conséquence.

Au final, l’innovation est quand même présente… Ce service permet dès aujourd’hui de gagner du temps sur l’achat de fournitures scolaire : une partie pourra être achetée en ligne en quelques minutes, réduisant significativement la durée du parcours du combattant en magasin. Et nul doute que la performance du service sera améliorée pour la prochaine rentrée scolaire.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Baisse des fraudes par Carte Bancaire

L’observatoire de la sécurité des moyens de paiement de la Banque de France vient de publier son rapport annuel.

En 2017, il y a eu 24,1 milliards de transactions hors espèces, pour un montant total de 27 575 milliards d’euros, soit 6,6% de transactions et 1,5% de montants supplémentaires par rapport à 2016.

Le paiement par carte bancaire (physique et en ligne) est le mode de paiement avec la plus forte croissance : la carte bancaire représente désormais plus de 50% des transactions, devant le prélèvement et le virement bancaire, suivi par le chèque, toujours en déclin (environ 2% des transactions). [Lire la suite...]

Prestashop victime de spambots

Depuis le début de l’année 2018, des e-commerçants se découvrent victimes de spam en masse sur leur adresse email de contact. Analyse faite, il s’avère que ce sont les formulaires sur leur site de vente en ligne (formulaire de contact et SAV) qui sont pris pour cible.

Le « spam de formulaire » n’est pas un phénomène nouveau. Mais la virulence, et même la violence de ces vagues de spam mérite qu’on s’y attarde : le nombre de soumissions de formulaires peut dépasser les 500 envois en quelques minutes. Face au flot de requêtes engendrées, certains e-commerçants ont vu leur hébergement devenir instable, notamment les e-commerçants qui utilisent un hébergement dédié virtuel de type « VPS ». [Lire la suite...]

Condamnation de Darty par la CNIL

Début 2018, la CNIL a imposé une sanction pécuniaire de 100’000€ à la société DARTY pour avoir manqué à son obligation de sécurisation des données personnelles.

Cette sanction est révélatrice des risques et points de vigilance pour les entreprises concernées par le Règlement Général de Protection des Données (RGPD). En effet, la publication de cette sanction par la CNIL mentionne bel et bien les terminologies du RGPD (notamment celle du « Responsable de Traitement »), mais aussi les principes clés du RGPD : la répartition de responsabilités entre le Responsable de Traitement et le sous-traitant, l’obligation de résultats en termes de sécurité des données.

Il y a plusieurs enseignements à tirer de cette sanction : [Lire la suite...]