OVH et 4 FAI condamnés à couper des sites

Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.

La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ». [Lire la suite...]

PayPal lance sa cagnotte en ligne gratuite

La société Paypal, qui propose des services de paiement et d’échange d’argent en ligne, a annoncé le 9 novembre 2017 l’ouverture d’un nouveau service gratuit. Il s’agit de la cagnotte en ligne, permettant de collecter de l’argent pour les dépenses partagées avec des proches.

La motivation de Paypal est évidente : convaincre toujours plus d’internautes d’ouvrir un compte, puisque c’est l’unique condition pour contribuer à une cagnotte en ligne Paypal. [Lire la suite...]

Simplification de la loi fiscale applicable au 1 janvier 2018

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Communiqué de presse loi finance 2018

Un dispositif de la loi de finances de 2016 visant l’usage des logiciels de comptabilité et de gestion commençait à faire beaucoup de remous tant au sein des entreprises traditionnelles que les e-commerçants.

En effet, dans la mouture encore en vigueur mi-2017, elle imposait l’utilisation au premier janvier 2018 de logiciels « certifiés » pour l’enregistrement de tous les paiements : logiciels de facturation, de comptabilité, ERP, e-commerce étaient concernés. [Lire la suite...]

Cyberattaque rançongiciel WannaCry du 12 mai 2017

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Le réveil du samedi 13 mai a été difficile pour de nombreux administrateurs réseaux et serveurs partout dans le monde : des parcs informatiques entiers ont été contaminés par le ransomWare (rançongiciel) WanaCry/WanaCrypt, rendant les données présentes sur les ordinateurs, serveurs et dossiers partagés illisibles (codés).

Sur les PC infectés par WannaCry, un message explicite : « si vous ne payez pas 300$ dans les 3 jours, le prix sera doublé. Si vous ne payez pas dans les 7 jours, vos fichiers seront définitivement perdus », comme le montre cette copie d’écran : [Lire la suite...]

Les pannes d’Orange montrent les failles du web

En l’espace de 30 jours, le Fournisseur d’Accès Internet (FAI) Orange a connu deux incidents majeurs qui ont bloqué l’accès à Internet de ses clients.

Ces deux « pannes » démontrent qu’il est très facile de priver ponctuellement d’Internet 43%* des foyers et entreprises françaises, ou à minima de censurer une partie du web. Ceci pourrait être utilisé pour nuire à l’économie française, ou encore influencer un cours de bourse, comme dans l’affaire Vinci.

La première panne a eu lieu le 17 octobre 2016, sous la forme d’un blocage d’accès aux principaux sites web, dont Google et Wikipédia. Concrètement, la consultation de ces sites entrainait l’affichage d’un message du ministère de l’intérieur, mentionnant que l’internaute avait tenté d’accéder à un site faisant l’apologie d’actes de terrorisme :

 

Il s’agissait bien sûr d’une erreur de classification. En effet, depuis le 6 février 2015, le ministère de l’intérieur peut donner l’ordre aux Fournisseurs d’Accès Internet de bloquer l’accès à des sites qu’il juge avoir un caractère pédo-pornographique ou terroriste, sans passer par la case justice. Ce blocage intervient par le remplacement dans les tables DNS de la véritable adresse du serveur Web. Il suffit qu’une personne mal intentionnée ou maladroite manipulant cette liste au sein d’Orange ou du ministère de l’intérieur, ajoute des sites « innocents » à cette liste pour que les internautes soient détournés vers cet avertissement du ministère de l’intérieur. Selon toute vraisemblance, cette censure étatique des sites Google et Wikipédia a été activée suite à une erreur humaine.

La seconde panne a eu lieu le 16 novembre 2016 : dans la matinée, les serveurs DNS d’Orange ont cessé de répondre, empêchant les navigateurs Web de trouver les serveurs correspondant aux noms de domaine (tel que www.neodiffusion.fr). De fait, pour les clients Internet Orange, il était impossible de consulter le Web ou encore d’envoyer et de recevoir des emails, à moins d’effectuer une opération technique pour modifier les serveurs DNS utilisés.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

* Notes et références :
Au premier trimestre 2016, Orange possède 43% de part de marché du haut débit en France,
source JDN.

 

 

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

L’évolution de Paypal impacte les e-commerçants

Début 2016, Paypal a informé ses clients e-commerçants d’un ensemble de modifications techniques qui interviendront le 17 juin 2016.

Suivant les interactions logicielles entre Paypal et le site du e-commerçant, il peut être nécessaire d’effectuer des modifications sur le site du e-commerçant « dès à présent » pour qu’il puisse continuer à recevoir les paiements « après la mise à jour de Paypal ». [Lire la suite...]

Finalement, le mobile ne remplace pas le desktop…

Il existe de nombreux baromètres de l’usage d’internet, entre mobile, tablette et desktop (ordinateurs de bureau). Dont celui publié par KPCB sur les modes de consommation d’Internet aux Etats Unis : les américains passent 3 heures par jour sur leur smartphone, contre moins d’1 heure par jour il y a 5 ans.

Ces statistiques datent de plusieurs mois, mais une nouvelle interprétation très intéressante a été présentée par Rand Fishking le 20 décembre dernier : [Lire la suite...]

Le second marché du .FR se porte bien !

Ces derniers mois, de nouveaux acteurs du web se sont fait remarquer : les services de « snap » de noms de domaine d’extension « .FR », gérés par l’AFNIC. Ces sites ont fait leur spécialité de la récupération des noms de domaines en « .FR » dès qu’ils arrivent à expiration. [Lire la suite...]

Le spam touche désormais aussi les statistiques

Les agences de référencement et les webmestres ont pu constater depuis quelques mois des anomalies dans les statistiques des sites web dont ils s’occupent. Le phénomène est souvent connu sous le nom de « referrer SEMALT.COM ». SEMALT.COM est en effet le premier à avoir massivement pollué les statistiques Web.

Pour le webmestre, le symptôme est le suivant : Lors de l’analyse des statistiques, une partie du trafic provient d’origines étranges, les internautes semblent visiter votre site Web après avoir visité le site SEMALT.COM, ou encore « buttons-for-website.com », « see-your-website-here.com », « simple-share-buttons.com »… En réalité, il s’agit de trafic totalement fictif, de robots qui ont réussi à passer les filtres du logiciel de suivi statistiques (Google Analytics, Xiti, Piwik…). [Lire la suite...]