Webvan a fermé ses portes. Le supermarché en ligne a fini par jeter l’éponge. Son site web est désespérément vide. Pourtant, la sécurité de son serveur laisse toujours à désirer.
Un milliard de dollars. C’était le montant total collecté par Webvan, entre les levées de fonds et l’introduction en Bourse. Mais le milliard est parti en fumée. Enfin, pas complètement puisque le patron s’est voté un salaire à vie. Quoi qu’il en soit, il semble bien que, sur ce milliard, le budget dédié à la sécurité du site ait été réduit à la portion congrue. En effet, le serveur actuel (une page remercie les anciens clients en trois lignes) présente trois bugs majeurs permettant à n’importe quel internaute d’en prendre le contrôle. En jetant un rapide coup d’œil au contenu du site, au-delà de la page d’accueil, on s’aperçoit que tout a été supprimé. La faillite entraînerait-elle une suppression des pages d’un site web ? Oui et non. Les fichiers se trouvent sur une autre adresse IP assez proche de celle de webvan.com et tout aussi mal protégée. La configuration technique est-elle la même que celle qui prévalait lorsque le site était en fonction ? Difficile à dire, même si l’on peut facilement le supposer.
Label qualité périlleux
Ce genre de gag pose le problème des labels évoqués par le député Jean-Pierre Brard. Il est périlleux de décerner un label qualité à un site de commerce électronique. En effet, le niveau de sécurité peut passer du top au plus bas simplement lors de la mise en place d’un serveur supplémentaire ou de la nouvelle version d’un logiciel. Le label, attribué la veille, peut tout à fait ne plus rien vouloir dire le lendemain. Les entreprises de sécurité informatique valident d’ailleurs des infrastructures au jour J. Pas folles, elles ne s’engagent pas sur l’avenir. Quand bien même la société auditée disposerait d’un milliard de dollars...