Hier, mardi 12 juin, à partir de 14 heures et pendant plus de quatre heures, le site de commerce électronique Alapage s’est retrouvé contraint de fermer complètement ses portes aux internautes. Ceux-ci se retrouvaient
alors devant le message suivant : ‘ Notre site est momentanément indisponible. Nous vous prions de nous en excuser ‘.C’est un problème de taille qui a contraint cette filiale de France Télécom à une telle décision : en se connectant à leur compte, les clients se retrouvaient avec des coordonnées qui n’étaient pas les leurs.‘ Je suis allé passer une commande, nous explique un client, ayant alerté la rédaction de 01net.
Lors de la validation de mon compte, surprise, mon identité et mon adresse
postale avaient changé. Cet internaute ne s’appelait plus Hervé mais Marie-Claire, et n’habitait plus Paris mais Annecy-le-Vieux. Je ne pouvais rien modifier, mais l’ensemble des informations étaient en
clair. ‘Contacté sur cette fermeture, rare pour un site qui affiche près de 2,5 millions de visiteurs uniques par mois, France Télécom a d’abord préféré se réfugier derrière un problème de maintenance qui se serait
‘ mal déroulé ‘. Mais l’opérateur historique a ensuite reconnu que cette panne était la conséquence d’une erreur interne, ayant affecté les comptes de ses clients.
Une ligne de code affecte toute la base de données
‘ Un ingénieur de l’équipe s’est emmêlé les pinceaux. A cause d’une ligne de code, toute la base de données d’Alapage s’est retrouvée avec les mêmes informations. ‘ D’après notre
interlocuteur, plusieurs millions de fiches clients ont alors été modifiées. ‘ Les données des clients n’ont pu être détournées. Nous sommes la seule boutique qui demande une double identification lors
d’un achat ‘, a expliqué un représentant de France Télécom. L’opérateur n’a pas souhaité communiquer le manque à gagner généré par cette mésaventure.Ce n’est pas la première fois qu’Alapage se retrouve dans une situation délicate. En avril dernier, le site s’était vu obligé de corriger dans l’urgence un bug grave : un problème de programmation dans la page d’identification du
site permettait en effet à un pirate d’intercepter facilement n’importe quel mot de passe de client.En 2003, c’est une autre filiale de France Télécom, Voila.fr, qui s’était, elle, retrouvée victime d’une mauvaise manipulation interne. Un administrateur du webmail public de France Télécom avait oublié de remettre en place la
sécurité par mot de passe, pour l’accès aux comptes clients. Avec l’adresse e-mail d’un internaute membre de Voila, il devenait possible à n’importe qui d’accéder à ses courriels, sans avoir besoin de rentrer le moindre mot de passe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
