Conforama sécurisé ?

Vous le savez peut-être, j’ai un problème de place. En gros : j’ai plus de bouquins que d’endroits pour les mettre.

Du coup, j’ai souhaité acheter des bibliothèques en kit. Ça coûte pas grand-chose, et c’est bien pratique.

Problème 1 : Castorama, à côté de chez moi, ne fait plus les modèles que j’avais achetés il y a deux ans. Plus que des étagères métalliques… Bande de nazes… -_-

Problème 2 : Conforama, à côté de chez moi aussi, a des modèles en agglo… mais pas de stock : il faut aller les chercher au dépôt, deux bornes plus loin. Rédhibitoire pour un piéton.

Donc, j’ai voulu tenter une commande sur Internet.

Premier truc hilarant : pour deux bibliothèques (ben oui, j’ai vraiment plus de bouquins que d’étagères), on paie deux fois les frais de port. Oui oui. Elles sont toutes deux disponibles dans le même dépôt, doivent être livrées en même temps, mais sont facturées comme si j’en faisais livrer une ici et une à La Bâtie des Fonds. Oo

Deuxième truc poilant, à l’heure de payer la commande. Je vous laisse voir vous-mêmes :

confo

Vous voyez le truc ?

Alors voilà, je suis pas un grand maniaque de sécurité comme Ghusse. Utiliser un mot de passe commun à plusieurs comptes fait partie de mes détestables habitudes, j’accepte de relever mes courriels sur un Wi-Fi non sécurisé, j’utilise MSN pour le boulot alors que les échanges ne sont même pas chiffrés (au contraire de Gtalk, soit dit en passant)…

Mais là, faut quand même pas pousser. Si je les crois, je suis sur une page entièrement sécurisée utilisant le protocole le HTTP ? Non mais faut pas prendre les moineaux pour des pigeons !

Une page sécurisée, ça commence comme ça et pas autrement : https://. Quels que soient les mécanismes de sécurité mis en œuvre sur la page elle-même, ça DOIT commencer comme ça : la première étape de sécurisation pour n’importe qui, c’est de chiffrer le flux lui-même, donc de pas utiliser un protocole en clair.

Donc, je suis sensé faire suffisamment confiance à des guignols pareils pour leur fournir mon numéro de carte bleue ?

Et puis voilà que je reçois la confirmation de création de mon compte. Dedans, je copie-colle tellement c’est beau :

Veuillez conserver les informations ci-dessous pour accéder à votre compte :

Votre adresse e-mail (login) : herisson26[…].fr
Votre mot de passe : […]

Oui, mon mot de passe en clair, dans un mail. Ce qui entraîne deux conclusions :

1- ce mot de passe, qui a déjà fait l’aller en clair (HTTP oblige), a fait le retour tout aussi clair jusqu’à mon fournisseur d’accès, puis jusqu’à moi (oui, un FAI qui sécurise les mails, c’est aussi courant qu’un ministre de l’intérieur qui n’aime pas les Auvergnats) ;

2- ce mot de passe est stocké, toujours en clair, chez les guignols de Conforama, alors que la première chose que fait tout informaticien sérieux en recevant un mot de passe est de le coder dans un algorithme à sens unique afin que nul ne puisse le retrouver. Vous me direz, au stade où on en est, ce petit défaut de sécurité est anecdotique…

Curieusement, j’ai pas validé ma commande. Tant qu’à payer plus cher de port que de produits, je vais au moins aller voir chez des gens qui ont — au minimum — entendu parler du HTTPS.

  • Haaaa, ça fait plaisir de voir un billet comme ça. Je crois que j’ai réussi à te pervertir !

    Je crois que les gens qui ont pondu ce site sont effectivement des charlots.