Le web se concentre, géré par quelques « mammouth » du Web : Google, Amazon, Facebook, …
Cela ne correspond pas au modèle initial…
Cette hyper concentration pose problème, parce que, un peu comme dans le monde animal, la diversité est un facteur de solidité.
Exemple ?
WordPress se fait hacker… et se sont des dizaines de millions de blogs qui sont en danger !
Vous vous rendez compte : un bug, et des centaines de millions de lecteurs se trouvent pénalisés !
Alors, vous imaginez la situation si Google se faisait hacker ?
Et pourquoi pas ? Cela représente de tels enjeux… et la sécurité 100%, c’est dans la même boite que le père Noël, si vous voyez ce que je veux dire ;).
Plus proche de notre sujet préféré, le e-commerce, un copain me disait qu’il a reçu un mail, l’avertissant que les comptes d’une boutique en ligne ou il est inscrit avait été hackés. Il doit donc modifier ses mots de passes d’urgence, sur tous les sites ou il a utilisé le même couple (login / password). Comme cette boutique est géré par un acteur plutôt gros, ça veut dire que la plateforme que gère cet acteur a des fuites…
Les experts en sécurité ont du pain sur la planche 😉
Autre question liée : comment éviter cette hyper concentration ?
Je ne sais pas en fait si on pourra éviter cette tendance forte.
L’une des solutions serait d’avoir des briques techniques, facile à utiliser, permettant de créer relativement facilement des solutions qui « challengent » les leaders.
Vous voyez l’idée ? La technologie ne constituerait plus un obstacle.
Mais bon, on est en pleine science fiction là ;).
Mise à jour du 28 Avril :
Vous avez suivi ce qui se passe sur le réseau de jeux de Sony ?
Le système est tombé, ces millions de comptes ont été pillés, avec les données de paiement (CB) dans la nature !
La panne dure depuis plus d’une semaine !!!
Google se fait acker et ce sont tous les e-commerçants qui ont choisis de baser toute leur stratégie sur google (trafic naturel et adwords confondus) qui sont sur la paille.
Baser toute sa société sur une autre société (Google) c’est comme travailler avec un seul fournisseur, c’est de la folie.
« Vous voyez l’idée ? » => j’a
comment un acteur du ecommerce pourrait se faire si facilement hacké s’il est PCI DSS ou s’il ne conserve pas de données bancaires (qu’il n’a aucun droit à conserver).
C’est pour se focaliser sur el ecommerce la question kil faut se poser.
Pour le reste : meme couple id/mdp ben… comment dire…
@ hackset> Objectivement, il y a peu d’acteurs français qui ont demandé la certification PCI DSS.
Sinon, cette certification couvre les infos liées au paiement. On peut donc imaginer un acteur e-commerce PCI-DSS qui se fait hacker sa base de contact, avec les login / mot de passe qui se retrouvent dans la nature.
c’est vrai, mais que faire d’un login/mdp si je n’ai pas acces aux données bancaires pour me payer des produits/services facturé à d’autres? je saisis pas l’utilité. je peux pirater l’adresse de livraison, certes mais sans validation du paiement, je peux rien faire. Je me trompe ou bien?