Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  03.08.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Lorsque vous achetez quelque chose depuis un site Web, il y a quatre acteurs qui entrent en jeu dans un mécanisme appelé « affiliation ».

L'affiliation consiste à pouvoir remercier un site Web qui fait la promotion d'un produit et en procure une vente à un vendeur. L'affiliation est le modèle économique des sites de e-marketing.

Les sites de téléchargements de logiciels sur le Web sont des sites de e-marketing. Ils gagnent de l'argent en ligne tout en ne manipulant pas de marchandise. Leurs revenus sont dits « passifs ».

Les quatre acteurs :

  1. Le site Web de marketing qui fait la promotion de produits et dirige ses visiteurs vers les sites Web de e-commerçants. Un site Web de marketing demande son affiliation aux programmes d'affiliation de e-commerçants qui, après étudie du site du candidat et du candidat lui-même, l'accepte ou le refuse.

    Pour savoir quel site Web de marketing envoie un client vers le site Web d'un e-commerçant, les liens sur lesquels cliquent les visiteurs sont complétés d'informations données au marketeur lors de son acceptation au programme d'affiliation.

    • Sur un site Web de marketing d'affiliation honnête et professionnel, seuls les produits honnêtes sont promus. Il y a très peu de sites Web de téléchargements/ventes fiables et propres.

    • Sur un site Web de marketing d'affiliation obnubilé par le gain d'argent facile (passif), tout sera proposé à la vente sans informer (ou en trompant) le visiteur. En matière de logiciels, on y trouvera la vente de malveillances de toutes natures, pourvu que cela rapporte de l'argent.

  2. Le site Web du e-commerçant (l'éditeur s'il s'agit d'un logiciel).

  3. Une plateforme de paiement (organisme bancaire habilité et accrédité) s'interpose, collecte les identifiants et références bancaires du client, si c'est un nouveau client, vérifie sa solvabilité et encaisse le paiement de la commande. Le e-commerçant et prévenu et délivre la marchandise.

    • L'administrateur du site Web de marketing d'affiliation perçoit sa commission selon les termes convenus.

    • Le e-commerçant et payé.

    • La plateforme de paiement garde sa rémunération convenue (un pourcentage sur le montant de la transaction ou un montant forfaitaire).

  4. Un internaute client qui achète (et paye).

L’affiliation s'exerce pour tout le commerce sur le Web : des boules de pétanque, une voiture, une canne à pêche, une rose à offrir, une brosse à dents, un Rafale, un sous-marin nucléaire...




L'affiliation peut rapporter tellement d'argent de manière passive que certains sites de téléchargements ne jouent pas le jeu de la concurrence et forcent les internautes à passer par leurs fourches caudines avec des attaques difficilement réversibles :

  • Modifications des résultats des moteurs de recherche.

  • Modification de la page de démarrage de leurs navigateurs Web.

  • Modifications de la barre d'outils des navigateurs Web.

  • Annihilation de la notion de vie privée et de confidentialité par capture des moindres faits et gestes des internautes dans l'espace et le temps.

  • Implantation d'un ou plusieurs hijacker(s).

  • Implantation, tant qu'à faire, d'un ou plusieurs adwares

  • Etc.




Une attention qu'il fallait avoir avant que le protocole HTTPS ne s'impose :

  • Si la plateforme de paiement utilise le protocole non sécurisé HTTP au lieu du protocole sécurisé HTTPS, forcez-la à utiliser HTTPS (saisissez https:// devant son nom et rechargez la page).

  • Si le protocole HTTPS est reconnu (ce devrait être partout le cas, HTTPS étant devenu le protocole par défaut, quasi obligatoire), ce n'est pas suffisant (car vous allez donner vos coordonnées personnelles et bancaires et effectuer un paiement). Vous devez voir apparaître, également, la certification de la validité d'usage de HTTPS par le site Web de la plateforme de paiement (généralement représenté par un petit cadenas). S'il y a usage de HTTPS, mais pas de certificat, ou s'il n'y a pas de HTTPS du tout, fuyez !