Boutique Automobile Propre

[Speedy]

Nissan n'ayant pas été capable de me le fournir, j'ai commandé un câble de recharge à la Boutique Automobile Propre.

J'ai reçu presque immédiatement 4 mails envoyés par "Boutique Automobile Propre / SAABRE"

 

Contenu du premier :

Bonjour (Ici mon vrai nom),

Merci d'avoir créé votre compte client sur Boutique Automobile Propre / SAABRE.

Vos codes d'accès sur Boutique Automobile Propre / SAABRE.

Vos codes d'accès :

Adresse e-mail : (Ici ma vraie adresse e-mail),

Mot de passe : (Ici en clair le vrai mot de passe),

Conseils de sécurité importants :

1.Vos informations de compte doivent rester confidentielles.

2.Ne les communiquez jamais à qui que ce soit.

3.Changez votre mot de passe régulièrement.

4.Si vous pensez que quelqu'un utilise votre compte illégalement, veuillez nous prévenir immédiatement.

Vous pouvez dès à présent passer commande sur notre boutique : Boutique Automobile Propre / SAABRE

Boutique Automobile Propre / SAABRE réalisé avec PrestaShop™

 

Bon... à partir de là pour les questions sécurité/confidentialité c'est plié, tout a été publié sur internet...

 

Contenu du deuxième :

Merci pour votre commande ayant pour référence JLJOWMGAA sur Boutique Automobile Propre / SAABRE

Commande JLJOWMGAA - Réapprovisionnement nécessaire

Malheureusement, un ou plusieurs des produits que vous avez commandés sont actuellement en rupture de stock. Ceci peut entraîner un léger retard de livraison. Veuillez nous excuser pour ce délai et soyez assurés que nous faisons nos meilleurs efforts pour rectifier la situation rapidement.

Vous pouvez accéder à tout moment au suivi de votre commande et télécharger votre facture dans "Historique des commandes" de la rubrique "Mon compte" sur notre site.

Si vous avez un compte invité, vous pouvez suivre votre commande dans la section "Suivi invité" de notre site.

Boutique Automobile Propre / SAABRE réalisé avec PrestaShop™

 

Bon... en clair ma commande n'est pas disponible et je n'ai aucune idée de quand elle le sera !

 

Contenu du troisième

Commande JLJOWMGAA - Paiement accepté

Le paiement pour votre commande ayant pour référence JLJOWMGAA a été accepté.

Vous pouvez accéder à tout moment au suivi de votre commande et télécharger votre facture dans "Historique des commandes" de la rubrique "Mon compte" sur notre site.

Si vous avez un compte invité, vous pouvez suivre votre commande dans la section "Suivi invité" de notre site.

 

Bon... ils ne peuvent pas livrer ma commande, ils ne savent pas me donner de délai mais ils ont su encaisser mon fric !

 

Contenu du quatrième

Détails de la commande

Commande : JLJOWMGAA Date 23/11/2015 11:01:19

Paiement : PayPal

Référence : MEV-CABT3T1L4

Produit : Câble Type 3C / Type 1 - Longueur : 4m

 

Non, j'ai commandé un câble de 8m

[VT vs VE]

Si vous avez reçu vos données sur votre adresse mail, ca reste confidentiel...aussi confidentiel que les mots de passe stockés chez les commercants...

[seb@maccagnoni]

Si vous avez reçu vos données sur votre adresse mail, ca reste confidentiel...aussi confidentiel que les mots de passe stockés chez les commercants...

 

Non.

Les e-mails circulent en clair sur Internet : tous les serveurs/routeurs/réseaux via lesquels le mail a transité ont vu passer cette association e-mail/mot de passe en clair.

 

Ensuite, concernant le stockage, les commerçants qui stockent les e-mails en clair devraient être purement et simplement bannis d'Internet : c'est la pire des choses que l'on puisse faire. Pour l'authentification, un site doit stocker un hashé du mot de passe, jamais le mot de passe lui-même.

[Axone]

Speedy a raison. Un commerçant qui est capable de vous redonner votre mot de passe, c'est que celui-ci est généralement stocké en clair chez lui. Peut être que dans certains cas, le mot de passe a été chiffré par la suite, mais de toute façon, cela ne se fait pas de l'envoyer quand même par email.

 

Autant donc dire que le commerçant n'a prêté que peu d'attention à la sécurité de son site et des données qu'il détient. C'est une des bases de la sécurité dans le e-commerce..

 

Article par exemple sur ce sujet :

http://www.01net.com/actualites/les-e-commercants-francais-protegent-mal-nos-donnees-personnelles-612100.html

 

Ou encore :

http://www.nextinpact.com/news/75903-mysamsung-votre-mot-passe-en-clair-dans-mail-comme-trop-souvent.htm

 

Explication technique sur les mots de passe :

http://www.coopernet.fr/infos/securite/gerer-mot-de-passe

[VT vs VE]

Celui qui s'inquiete de la securite de ses données sur internet doit savoir qu'il ne faut jamais utiliser la meme adresse mail ni le meme mot de passe lors d'inscription sur des sites de commerce et qu'il faut privilegier des numeros de carte bancaire unique de la valeur du montant de son achat et egalement s'inscrire sur les forums avec des adresses mails jetables ...sans oublier que la plupart des escroqueries viennent de site de phishing ou de fraude lors de paiement direct...

 

apres on peut effectivement faire certains constats mais quand on sait que des donnees en clair se limitent a l'utilisation sur un site precis on n'y prete meme pas attention...

[Yoann]

Bonjour à tous,

 

J'ai du mal à comprendre l'intérêt de ce post sur le forum alors même que l'assistance de la boutique n'a pas été contactée. Il me semble pourtant que c'est la première chose à faire dans ce cas.

 

Je vais répondre sur quelques points, les autres feront l'objet d'un email séparé :

 

1. Le mot de passe en clair : cet email est envoyé à la création du compte, pour récapitulatif. Vous n'imaginez pas le nombre de personnes qui perdent leur mot de passe. Néanmoins, dans la base de données, tout est crypté. Nous utilisons Prestashop, l'un des logiciels e-commerce les plus utilisés dans le monde.

 

2. Le second email est automatique : comme le produit n'est pas en stock (il est fabriqué sur demande en fonction de la longueur de câble choisie), cet email est envoyé. Je suis conscient que c'est un peu maladroit, on va voir si on peut adapter ce cas-là dans le logiciel.

 

3. Oui, votre paiement a été accepté et c'est tant mieux ! On ne livre pas sans avoir reçu le règlement. Il faut bien comprendre que nous ne sommes pas Amazon mais un "petit" e-commerçant, avec des moyens techniques différents. Le produit est expédié sous 48h comme indiqué (sauf dans le cas présent puisqu'à priori la commande n'est pas conforme à vos souhaits).

 

4. Sur le 4ème email, c'est le récapitulatif de votre commande, et c'est ce qui est enregistré chez nous (à priori avec un erreur si je comprends bien). Je vais vérifier que tout fonctionne correctement sur le site mais comme nous avons eu plusieurs commandes de câbles avec des longueurs différents, ça me parait étonnant.

 

Nous poursuivrons le reste de la discussion en privé. Je vous envoie un email pour que vous puissiez me faire parvenir votre numéro de téléphone et que l'on puisse trouver la meilleure solution.

 

Je dois avouer que c'est assez désagréable d'avoir un billet incendiaire sur le forum alors même que l'assistance n'a pas été contactée. Mais on va régler ça et vous serez satisfait de nos prestations

[Yoann]

PS : je me suis permis d'éditer votre message Speedy car mon email apparassait en clair.

[seb@maccagnoni]

Je dois avouer que c'est assez désagréable d'avoir un billet incendiaire sur le forum alors même que l'assistance n'a pas été contactée.

 

Alors là, je suis parfaitement d'accord avec toi ! Dommage d'afficher publiquement un tel mécontentement alors qu'en fait, après réaction de Yoann, on voit que tout se passe à peu près bien...