Renaud Bidou, Deny All : Arnaques de Noël, lorsque les achats sur le Web deviennent un danger !
novembre 2010 par Renaud Bidou, Directeur Technique de Deny All
Traditionnellement, les fêtes de fin d’année sont synonymes d’un volume important d’achats sur le Web, 5 milliards d’euros dépensés en France en 2009 (source : La Fevad). Dans ce contexte, les sites d’e-commerce et leurs clients sont plus vulnérables que jamais…
Un site Web est rarement fiable à 100%. Dans ce cadre, Deny All vous propose de découvrir, au travers de différents scénarii, des démonstrations de cyber-attaques possibles, préjudiciables pour le e-commerçant et/ou nuisibles aux acheteurs.
Exemples de démonstrations possibles :
1/ Au niveau d’un site de e-Commerce :
? Il suffit d’une faille dans l’une des couches de sécurité du site pour compromettre les bases de données. Celle des grilles de prix par exemple : les montants sont modifiés, ils passent de 200 euros à 2 euros. Les conséquences financières pour le site Web en seraient inestimables.
? Les données bancaires des clients peuvent êtres récupérées et utilisées à l’insu de l’utilisateur, par exemple, pour du blanchiment d’argent.
2/ Au niveau de l’acheteur final, dont le navigateur serait compromis :
? Le code malicieux peut prendre le contrôle du poste du client qui ne s’en aperçoit pas. L’ordinateur devient donc « complice » pour attaquer d’autres sites.