Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Trust Seal

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
19.11.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour - Condamnation de TRUSTe

Trust Seal = Certificat de confiance / Sceau de confiance

Trust SealTrust SealTrust Seal

Un certificat de confiance (Trust Seal) signifie simplement que quelque chose sur un site Internet (une procédure de paiement, la protection des données privées que laissent les visiteurs lors qu'une inscription ou d'un achat, etc. ...), est, à priori, fiable.

Cela se passe, normalement, en analysant la chose certifiée (le script logiciel, les protocoles, la mise en œuvre chez le certifié (ordinateurs et sauvegardes inaccessibles, y compris à des personnes physiques dans les locaux du certifié, etc. ...)

Un cahier des charges liste un ensemble de règles auxquelles le certifié doit répondre. Une fois la certification délivrée, la chose certifiée ne doit plus être modifiée (elle doit être figée, sinon la certification tombe).

Qu'est-ce que l'utilisateur comprend de ces sceaux qui clignotent sur des dizaines de milliers de sites ? Rien ! C'est de la poudre aux yeux. Prenons le cas de la certification d'une procédure de paiement :

Procédure de certification de la procédure financière lors d'un acte de paiement

  • Cela signifie que la procédure financière (la transaction de paiement) est fiable, rien de plus (la plateforme de paiement a les agréments bancaires, etc. ...).
  • Cela ne signifie absolument pas que le site est fiable ni que les produits vendus sont fiables.
  • Un site vendant des crapwares, des virus, des chevaux de Troie, des copies pirates, de trucs normalement gratuits, de contrefaçons, des molécules médicamenteuses fictives ou mortelles, de la merde en bocal, des arnaques, etc. ... peut parfaitement les vendre de manière fiable, du point de vue du script qui gère la transaction financière, avec un certificat de confiance délivré par Verisign, TRUSTe, COMODO etc. ...

Le certificat n'est rien d'autre que la certification d'un script, d'un logiciel de transaction financière utilisé par un site marchand. Cela n'a rien à voir avec le contenu du site et la qualité des produits.

On vous prend pour des imbéciles !

18 novembre 2014 - TRUSTe condamné pour 8 ans de fraudes avec ses Trust Seal18 novembre 2014 - TRUSTe condamné pour 8 ans de fraudes avec ses Trust Seal18 novembre 2014 - TRUSTe condamné pour 8 ans de fraudes avec ses Trust Seal

TRUSTe vient d'être pris la main dans le sac porte-monnaie, exactement comme Assiste le dénonce depuis longtemps (des années) :

TRUSTe vient d'être condamné à verser 200.000 US$ par la très crainte FTC à propos de quantité de ses sceaux de confiance (Trust Seal) " Vie privée " (privacy) dont, pour au moins 1000 d'entre eux, TRUSTe a renouvelé ses Trust Seal (sceaux de confiance) par tacite reconduction, de 2006 à 2013, sans procéder aux contrôles annuels, pourtant contractuels, avant de renouveler le sceau (mais TRUSTe n'a pas oublié de facturer ses clients !).

18.11.2014 - The Register - Can’t be TRUSTe-d? Online privacy firm coughs $200k to settle 'deception' charges

Quelques exemples de sceaux d'approbation / certification / vérificationQuelques exemples de sceaux d'approbation / certification / vérificationQuelques exemples de sceaux d'approbation / certification / vérification

Quelques exemples de sceaux

Organisme Sceau Commentaire
BBB Sceau BBB
TRUSTe Sceau BBB
VeriSign Secured Sceau VeriSign Secured La société Verisign a été acquise par Symantec (Norton) le 09.08.2010.
Le sceau ViriSign Secured devient Norton Secured à partir d'avril 2012.
VeriSign Trusted Sceau VeriSign Secured La société Verisign a été acquise par Symantec (Norton) le 09.08.2010.
Le sceau ViriSign Trusted devient Norton Secured à partir d'avril 2012.
Verisign Check Sceau VeriSign Secured La société Verisign a été acquise par Symantec (Norton) le 09.08.2010.
Le sceau ViriSign Check devient Norton Check à partir d'avril 2012.
Norton Secured Sceau VeriSign Secured La société Verisign a été acquise par Symantec (Norton) le 09.08.2010.
Les ex ViriSign Secured et ViriSign Trusted sont devenus Norton Secured.
Verisign Produits :
VeriSign® SSL Certificates
VeriSign® Code Signing Certificates
VeriSign® Trust Center
VeriSign Trust™ Seal
VeriSign® Secure Site
VeriSign® Secure Site Pro
VeriSign® Secure Site with EV
VeriSign® Secure Site Pro with EV
Sont devenus !
Norton™ SSL Certificates
Norton™ Code Signing Certificates
Norton™ Trust Center
Norton™ Trust™ Seal
Norton™ Secure Site
Norton™ Secure Site Pro
Norton™ Secure Site with EV
Norton™ Secure Site Pro with EV
PayPal Sceau VeriSign Secured N'existe pas ! C'est un faux !
PayPal peut vérifier que le compte et la carte bancaire d'un vendeur / acheteur appartiennent bien à la personne physique ou morale qui prétend être titulaire du compte. Cette vérification n'est, en rien, une certification. PayPal n'a pas, à ma connaissance, de procédure de certifiction d'un vendeur. On peut trouver un sceau de certification PayPal sur certains sites marchands : c'est un faux. Il existe une foule d'images de ce type. Ce sont tous des faux. Comme d'habitude, la présence d'un tel faux doit immédiatement rendre le site suspect.
La FAQ " vérification " de PayPal.
VB100 Véritable sceau, crédible, délivré par le Virus Bulletin aux logiciels antivirus, et remis en cause en continu.
Microsoft Partner Gold, Silver, Bronze.
Il faut qu'il y ait un lien vers le site officiel de Microsoft. Si ce n'est pas vérifiable, ça n'existe pas.
Usage généralement usurpé.
Lorsque l'éditeur de logiciels a obtenu un sceau Microsoft Partner, c'est, généralement, pour un petit logiciel inoffensif et non distribué. Avec ça, l'éditeur affiche son sceau Microsoft partout sur son site, pour tout autre chose, y compris s'il distribue des malveillances.
CertPlus
CertPlus était le leader français de la certification. Il a été racheté par Keynitecs.
Keynectis-Opentrust
Software Informer Sceau VeriSign Secured Ces sceaux de type " Choix de la rédaction ", etc. ..., sur des sites dont le modèle économique repose, entre autre, sur la vente de logiciels, sont généralement le signe d'une grosse marge commerciale sur le produit choisi (beaucoup d'argent à gagner) par le site qui fait ce choix. Il s'agit donc de produits dans lesquels on ne doit pas faire confiance. Ce n'est pas comme cela que l'on doit choisir un logiciel, mais par des tests et comparatifs crédibles et par l'usage du logiciel durant sa période d'essai gratuite. S'il n'a pas de période d'essai, fuir le logiciel.

 Requêtes similairesRequêtes similaires" Requêtes similaires "