Alapage bloqué plusieurs heures suite à une erreur interne
par mail
l'article
Hier, mardi 12 juin, à partir de 14 heures et pendant plus de quatre heures, le site de commerce électronique Alapage s'est retrouvé contraint de fermer complètement ses portes aux internautes. Ceux-ci se retrouvaient alors devant le message suivant : “ Notre site est momentanément indisponible. Nous vous prions de nous en excuser ”.
C'est un problème de taille qui a contraint cette filiale de France Télécom à une telle décision : en se connectant à leur compte, les clients se retrouvaient avec des coordonnées qui n'étaient pas les leurs.
“ Je suis allé passer une commande, nous explique un client, ayant alerté la rédaction de 01net. Lors de la validation de mon compte, surprise, mon identité et mon adresse postale avaient changé. Cet internaute ne s'appelait plus Hervé mais Marie-Claire, et n'habitait plus Paris mais Annecy-le-Vieux. Je ne pouvais rien modifier, mais l'ensemble des informations étaient en clair. ”
Contacté sur cette fermeture, rare pour un site qui affiche près de 2,5 millions de visiteurs uniques par mois, France Télécom a d'abord préféré se réfugier derrière un problème de maintenance qui se serait “ mal déroulé ”. Mais l'opérateur historique a ensuite reconnu que cette panne était la conséquence d'une erreur interne, ayant affecté les comptes de ses clients.
Une ligne de code affecte toute la base de données
“ Un ingénieur de l'équipe s'est emmêlé les pinceaux. A cause d'une ligne de code, toute la base de données d'Alapage s'est retrouvée avec les mêmes informations. ” D'après notre interlocuteur, plusieurs millions de fiches clients ont alors été modifiées. “ Les données des clients n'ont pu être détournées. Nous sommes la seule boutique qui demande une double identification lors d'un achat ”, a expliqué un représentant de France Télécom. L'opérateur n'a pas souhaité communiquer le manque à gagner généré par cette mésaventure.
Ce n'est pas la première fois qu'Alapage se retrouve dans une situation délicate. En avril dernier, le site s'était vu obligé de corriger dans l'urgence un bug grave : un problème de programmation dans la page d'identification du site permettait en effet à un pirate d'intercepter facilement n'importe quel mot de passe de client.
En 2003, c'est une autre filiale de France Télécom, Voila.fr, qui s'était, elle, retrouvée victime d'une mauvaise manipulation interne. Un administrateur du webmail public de France Télécom avait oublié de remettre en place la sécurité par mot de passe, pour l'accès aux comptes clients. Avec l'adresse e-mail d'un internaute membre de Voila, il devenait possible à n'importe qui d'accéder à ses courriels, sans avoir besoin de rentrer le moindre mot de passe.
agrandir la photo
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
