Sévères critiques à propos des plaintes de Test-Achats contre les boutiques web

. © Thinkstock
Pieterjan Van Leemputten

L’organisation de défense des consommateurs a examiné les cent magasins web les plus populaires en Belgique et observe de gros problèmes de sécurité au niveau d’un tiers d’entre eux. Mais pas mal de critiques se font entendre à propos de l’approche et des affirmations de Test-Achats.

Test-Achats affirme que la moitié des magasins web examinés sont aux prises avec des problèmes de sécurité, et que ces problèmes sont même très importants dans 36 pour cent des cas, alors que par trois fois, l’organisation a réussi sans grandes difficultés à accéder à des données de clients. Ce test a été effectué en août en collaboration avec l’entreprise de sécurité Onvio.

71 pharmacies en ligne reconnues ont également été contrôlées. Test-Achats y a recensé des problèmes chez plus d’un tiers d’entre elles. L’organisation en a informé les magasins concernés, et Farmaline.be et Proxis.com notamment ont entre-temps adapté leur sécurité.

Pas démontré

Mais Test-Achats essuie à présent des critiques à propos de ses affirmations et de sa méthode. C’est ainsi que l’organisation affirme notamment que chez Outspot.be, l’un des sites web examinés, elle a pu passer en revue le trafic mail entre le helpdesk (assistance) et les clients, mais le site web le dément formellement.

Le site dispose partiellement d’une assistance publique via Facebook et Trustpilot, mais n’a détecté aucune fuite interne. “Test-Achats ne nous a jusqu’à présent pas non plus démontré la fuite en question”, y mentionne-t-on dans un communiqué. Outspot ne s’oppose pas à l’initiative, mais regrette que son nom ait été, selon l’entreprise, injustement cité par Test-Achats.

Propre sécurité

Le spécialiste de la sécurité Jan Guldentops indique sur Twitter que l’association de défense des consommateurs n’est elle-même pas en ordre. Son site utilise notamment une version dépassée de SSL et esquive quelques normes de sécurité actuelles.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

Erwin Geirnaert, chief hacking officer chez Zion Security, n’approuve pas non plus la méthode et se pose la question de savoir si elle est bien légale: “L’on ne peut pas sans autorisation rechercher des fuites sur un site web.” Selon lui, Onvio a utilisé pour son test l’outil Netspark. Or dans les conditions d’utilisation de celui-ci, il est explicitement interdit que l’outil soit utilisé sans l’approbation de la partie adverse.

Il se demande enfin dans quelle mesure Test-Achats enfreint le respect de la vie privée. “L’outil utilisé constate qu’un site peut présenter certaines failles donnant accès aux données des clients. Mais est-ce qu’on a effectivement été jusque là? L’organisation Test-Achats le prétend dans son communiqué de presse, mais elle enfreint dans ce cas elle-même la loi sur le respect de la vie privée.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire