Si votre site est une boutique en ligne ou que vous utilisez un système de paiement en ligne, vous avez certainement déjà été confronté à des paiements par CB frauduleux.

Que vous vendiez des services (comme Celeonet par exemple) ou des produits “physiques”, il est toujours agaçant voir pénalisant de voir une vente annulée dans un délai pouvant aller jusqu’à 6 mois.

Malgré une légende tenace le coût de la fraude bancaire n’est pas supporté par les banques ou les consommateurs mais par le commerçant.

Quid de la légendaire sécurité de la CB française ?
Un paiement sur Internet s’effectuant sans code personnel, le système n’est pas plus sécurisé qu’une simple signature sur un relevé.

Comment mon numéro de carte bancaire se retrouve-t-il dans les mains d’un tiers ?
Excellente question Votre numéro peut être récupéré chez un commerçant traditionnel ou généré aléatoirement grâce à des programmes de génération de numéros de CB (très en vogue au début des années 2000).

Quelles sont les solutions mises en place par le groupement des cartes bancaires ?
Jusqu’à récemment rien. Des systèmes alternatifs comme Paypal ont quant à eux mis en place des procédures fastidieuses, transaction en deux temps avec un code personnel apparaissant dans un premier prélèvement de 1€…

3D Secure, le système inviolable (le temps nous le dira)
3D Secure est un système géré au niveau du serveur de paiement qui ajoute une nouvelle couche d’authentification lors d’un paiement. Ce dernier se base sur l’ajout d’un nouveau code personnel dans la transaction CB, il peut s’agir de votre date de naissance, du nom de votre chien etc…

Lors d’un paiement vous serez dirigé dans un premier temps vers le site de votre banque qui vous demandera votre code personnel, une fois ce dernier validé vous serez renvoyé vers le terminal de paiement de l’e-commerçant.

Prétendu inviolable, ce système pose un problème à certains établissements financiers qui craignent que l‘ajout d’une étape dans le paiement CB sur Internet freine les ventes (et donc leurs commissions).

Certaines banques ont donc décidé de prendre à leur charge le coût de la fraude CB sur Internet (qui sera facturée indirectement au consommateur ou au commerçant, une banque n’ayant pas vocation à perdre de l’argent).

Pour en savoir plus :
- Le Crédit Lyonnais opte pour 3D Secure,
- La news chez Paybox,
- Le fonctionnement du système sur le site du groupement des cartes bancaires,
- le déploiement chez la Société Générale,
- le déploiement au Crédit mutuel,
- le déploiement au CIC.

Nous nous permettons de faire un rappel sur le bon usage d’internet et plus particulièrement sur le sujet des mails commerciaux.

Le SPAM, définition :
Le spam (anglicisme) désigne une communication électronique, notamment du courrier électronique, non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes.

Le rachat d’une liste de destinataires ou de “prospects” et son exploitation par l’envoi de mails est donc du spam.

Celeonet interdit formellement l’utilisation de ses plateformes d’hébergement pour l’envoi de SPAM et le spécifie clairement dans ses CGVs :

Le SPAM (courrier non sollicité) est totalement interdit.
Le client s’engage à ne pas se servir des fonctionnalités de la messagerie pour envoyer des messages en grand nombre (SPAM) ou à des personnes qui ne désirent pas en recevoir.

A ce titre, Celeonet se réserve le droit de mettre en place sur ses serveurs des outils logiciels empêchant ces pratiques.

En cas de plainte de quiconque (client ou non client) concernant un e-mail envoyé à partir des installations de Celeonet ou comportant les URL des sites hébergés chez Celeonet.

En cas de non-respect de cet engagement, le client reconnaît que Celeonet est en droit de limiter, de
restreindre, d’interrompre ou de suspendre définitivement tout ou partie du service mis en cause pendant une durée de cinq jours minimum voire rompre définitivement le contrat pour spamming.

Je remercie donc les quelques clients qui ont “dérapés” ces derniers temps de respecter nos CGVs ainsi que la législation française.

La politique GreenIT de Celeonet.

Celeonet a décidé d’adopter un comportement citoyen et de s’inscrire dans le développement durable en intégrant la protection de l’environnement à ses objectifs.

En tant que prestataire de services et plus particulièrement d’hébergeur Internet, notre société a fait le choix d’axer ses efforts actuels et futurs vers la rationalisation de sa consommation énergétique et la gestion du cycle de vie de ses équipements informatiques.

La consommation énergétique.

La consommation énergétique est au cœur de nos préoccupations environnementales. Le développement d’internet a engendré entre 2006 et 2007 une hausse de 13% de la consommation électrique des datacenters mondiaux (source GreenIT.fr) pour atteindre 40 TeraWattheure soit la puissance délivrée par 40000 réacteurs nucléaires. Cette augmentation est principalement due au nombre croissant de serveurs et à des consommations énergétiques unitaires toujours plus importantes .

Celeonet s’investit donc dans une politique de consolidation de son infrastructure technique grâce aux outils de virtualisation. En remplaçant sept machines physiques par un seul serveur hébergeant autant de machines virtuelles, le gain énergétique peut atteindre 71% tout en conservant une qualité de service équivalente.

Notre objectif à long terme est de maintenir notre consommation électrique inchangée, voire de la diminuer, tout en poursuivant notre développement et en augmentant notre capacité de calcul.

Pour atteindre cet objectif ambitieux, une attention particulière est apportée à la consommation énergétique des produits que nous commercialisons ainsi qu’à leur dimensionnement. Dans ce cadre, nous recherchons systématiquement la meilleure adéquation entre le besoin exprimé par nos clients et la puissance nécessaire pour les satisfaire.

Evolution de la consommation électriques des datacenters

Le cycle de vie des équipements.

Avec un parc de 300 serveurs et un cycle d’amortissement court (12 à 24 mois), Celeonet s’impose de privilégier la réutilisation de ses équipements obsolètes en interne ou par des tiers. C’est pourquoi nous avons fait le choix de céder nos serveurs et équipements réseaux à des associations, des entreprises non concurrentes ou des particuliers afin que ces derniers puissent entrer dans un second cycle de vie. Ce choix est stratégique dans le cadre de la protection de l’environnement, en allongeant le cycle de vie et d’utilisation de nos équipements :

- nous réduisons le volume de déchets informatiques sur le long terme,
- nous permettons à des tiers de ne pas investir dans des matériels neufs nécessitant de l’énergie et des composants pour être construits.

La protection de l’environnement au quotidien.

Dès sa création, notre société a fait le choix de dématérialiser sa facturation, depuis 2003 ce sont 55000 courriers qui ont été envoyés par email soit autant d’enveloppes et de feuilles de papier économisées.

Nous avons placé la protection de l’environnement au cœur de nos préoccupations quotidiennes :

- en n’imprimant que les documents essentiels,
- en adhérant au programme de recyclage Hewlett-Packard des consommables informatiques tel que les toners d’imprimantes,
- en mettant en place une politique de tri des déchets auprès de nos salariés,
- en encourageant nos salariés à utiliser les transports en commun par la prise en charge à 100% de leur carte Orange,
- en souscrivant au contrat EDF Kilowatts heure équilibre +, garantissant que 20% de l’électricité que nous consommons est issue de sources d’énergie renouvelables (éolien, hydroélectricité, etc.)

C’est en nous engageant dans des actions concrètes que nous œuvrons au quotidien pour limiter l’impact de notre activité sur l’environnement.

Parce que notre boss a une passion pour les hommes en collants verts (ouch !!) nous avons décidé de soutenir le Capitaine Commerce suite à son appel à l’aide du 05 août 2008.

Vous ne connaissez pas le Capitaine Commerce ? C’est lui juste au-dessus sur la photo, son anglais laisse à désirer je vous le confirme (quel bel homme !)

Plus sérieusement, nous avons décidé d’apporter notre concours dans l’hébergement de ce blog bien connu des acteurs de l’E-Commerce.

Vous y trouverez des articles sur le commerce en ligne, bien-entendu, mais également un côté humoristique et décalé particulièrement plaisant. L’url du site http://www.capitaine-commerce.com

(Vous remarquerez que j’ai découvert l’usage des “tags” et que j’en use et abuse )

Un rapide aperçu de Celeonet vu de l’intérieur.

Le Cisco 6509 caché derrière ses spaghettis.

Gros plan.

A titre de rappel, si vous recevez un courrier postal de la société américaine DROA concernant le renouvellement de votre ou vos noms de domaines vous pouvez immédiatement le “poubelliser”, c’est une arnaque.

DROA n’a pas la possibilité de renouveler votre nom de domaine, il s’agit d’une arnaque bien connue sur Internet.

Vos domaines achetés chez Celeonet ne peuvent être renouvelés que chez Celeonet.

Pour éviter que votre site ou votre CMS ne soit un jour hacké, le plus simple est bien-entendu de le mettre à jour régulièrement

Beau discours, certes, mais prenons l’exemple du blog de Celeonet propulsé jusqu’à très récemment par Wordpress 2.5.

Ce moteur de blogs connait de nombreuses attaques depuis juin 2008 et nécessite impérativement une mise à jour vers la version 2.6.2. Nous ne sommes pas passés au travers et certains d’entre vous auront pu constater la disparition régulière du dernier article posté ou l’apparition dans son corps de liens vers des sites de Viagra etc…

Il est alors nécessaire de se poser les bonnes questions et de réagir de façon à rétablir le site dans son état de fonctionnement normal.

1°) Les choses à ne pas faire si votre site a été hacké.

a) Rétablir son site depuis la dernière sauvegarde : Si votre site a été hacké c’est qu’il présente une faille, le rétablir dans sa configuration initiale ne sert à rien, la faille sera toujours présente.

b) Supprimer la manifestation du hack : Comme pour le point a) il ne suffit pas de supprimer les méfaits du hackeur pour combler la faille.

c) Ecraser son site avec la dernière version du CMS utilisé : Mauvaise idée, rien ne vous garanti que le hackeur ne s’est pas ouvert une porte sur votre site pour le modifier à sa guise.

d) Ne pas prendre pour parole d’évangile les solutions “miracles” de certains contributeurs. Ils sont tous biens intentionnés mais peuvent parfois manquer de compétences. Par précaution travaillez toujours sur un espace de test pour vos mises à jours.

1°) Les choses à faire si votre site a été hacké.

a) Avant même de tenter de comprendre ce qui s’est passé, faites un état des lieux de votre site et notez tous les points anormaux (qui sont anormaux pas qui vous semble anormaux).
- Une page a-t-elle était modifiée ?
- Ma base de données est-elle toujours intègre ?
- Des pages ou des fichiers ont-ils été ajoutés sur mon site ?
etc…

b) Activez dans votre panel client l’accès aux logs Apache si cela n’est pas déjà fait. Cette opération ne vous permettra pas d’avoir de l’information sur le hack mais vous permettra d’en obtenir s’il se reproduisait.

b-bis) Vos logs sont déjà actifs ? S’ils ne sont pas trop volumineux fouillez les à la recherche de requêtes webs anormales ou générant de nombreuses erreurs 404. Attention ceci peut être long et laborieux, c’est peut-être la dernière étape à réaliser.

c) Rendez-vous ensuite sur le site de la communauté éditant votre CMS, dans 99.9% des cas vous constaterez que vous n’êtes pas un cas isolé et que d’autres utilisateurs rencontrent le même problème. Une faille est en générale corrigée par une nouvelle version du CMS.

N’hésitez pas à réinstaller complètement la nouvelle version “vierge” sur un emplacement de test, Celeonet vous permet de créer des sous-domaines et des bases de données distinctes, c’est le moment de mettre à profit cette fonctionnalité.

Cette procédure est plus longue mais aussi plus sûre. Vous pourrez ensuite mettre en production cette nouvelle version en modifiant la cible de votre domaine depuis votre interface client.

d) Sauvegardez le site et vos bases de données hackés en local sur votre PC (il pourra toujours vous être utile pour récupérer vos thèmes personnalisés ou vos bibliothèques d’images).

e) Changez vos mots de passe en respectant les règles suivantes :
- longueur minimale de 8 caractères,
- 1 ou plusieurs caractères spéciaux,
- 1 ou plusieurs chiffres,
- mixez minuscules et majuscules.

(N’oubliez pas qu’il va vous falloir vous en souvenir, optez pour un moyen mémo-technique).

3°) Que faire quand tout se passe mal ?

Garder son calme C’est primordial.

Il se peut que rien ne se passe bien lors de votre mise à jour, nous l’avons vécu lors du passage de wordpress 2.5 à la version 2.6.0

Si les mises à jours sont majeures ce risque est une quasi-certitude. Changement de format de la base de données, perte d’éléments graphiques, plugins utilisés non compatibles avec la nouvelle version, modifications majeures dans le fonctionnement du CMS, perte du design etc…

Le pire étant lorsque la nouvelle version ne corrige pas la faille, ce qui était le cas de la version 2.6.0 de Wordpress, même chose en 2.6.1, pour arriver à une correction en version 2.6.2.

Il n’y a alors pas de solution miracle, du temps vous sera nécessaire pour que votre site soit à nouveau totalement fonctionnel.

Edit du 16/09/2008 : Misère, la version 2.6.2 ne corrige pas le bug

Rarement (jamais ?) nous ne faisons la publicité d’un site internet sur notre blog, nous ferons une exception aujourd’hui pour vous présenter E-Commerçant.

Vous êtes nombreux parmi nos clients à utiliser nos services pour héberger un site de E-commerce sous OSCommerce, Joomla ECommerce ou encore Prestashop.

E-Commerçant est le point de rencontre des acteurs de l’e-commerce. Son ambition est de permettre aux e-commerçants et aux prestataires de services d’échanger autour du commerce en ligne. Deux outils principaux ont été mis en place : un blog avec des interviews d’acteurs du e-commerce et un forum qui aborde les différentes thématiques du e-commerce : solutions techniques, moyens de paiement, logistique, etc.

Ce lundi 23 juin 2008 marque le début d’une véritable révolution initiée par l’ICANN dans le monde des noms de domaines.

Dès début 2009 il vous sera possible de créer l’extension de votre choix, .celeo, .toto, .truc etc…

L’objectif de cette opération est de permettre la création d’un maximum de noms de domaines (tiens donc ?) puisque les extensions actuelles s’avèrent complètement saturées.

Si l’idée est bonne et marque un véritable tournant pour les noms de domaines, nous pouvons nous interroger sur le mode d’attributions de ces nouvelles extensions.

Quatre règles d’attributions sont fixées :
- le respect des marques,
- le non-plagiat des extensions actuelles,
- le respect de l’identité des communautés,
- le respect de l’ordre public ou moral.

Tout se gâte en cas de litige puisque la méthode choisie pour départager plusieurs postulants à une extension est tout simplement l’enchère.

Ils en parlent également :
http://fr.news.yahoo.com/pcinpact/20080623/ttc-on-pourra-creer-son-extension-de-nom-c2f7783.html
http://www.lesechos.fr/info/comm/4744030.htm
http://www.pcinpact.com/actu/news/44329-nom-domaine-icann-paris-liberalisation.htm