Attaques malfaisantes sur un magasin de cigarette électronique en ligne

Notre site est la cible depuis plus d'un mois d'attaques malveillantes

Notre site est la cible depuis plus d’un mois d’attaques malveillantes

Notre site internet est régulièrement attaqué depuis le début du mois d’octobre 2013 avec diverses techniques malfaisantes. Pourquoi? C’est évident, nous représentons (comme quelques autres sites) une concurrence qui pose problème à certains. Non, je ne vais pas vous jouez le couplet de la théorie du complot de l’industrie du tabac qui nous en voudrait suite à notre engagement en faveur de la ecigarette. Plus prosaïquement, c’est sans doute tout simplement une entreprise sur la marché de la cigarette électronique qui veut truster les premières places sur google sans s’appuyer uniquement sur des méthodes loyales. Sans rentrer dans le détail, c’est relativement facile de déduire de qui il s’agit. Ces attaques ont atteint leur apogée le week-end du 16 novembre 2013 avec une interruption de notre site dont nous avions parlé sur les réseaux sociaux. Je remercie au passage tous ceux qui nous ont contacté et témoigné leur soutien. Nous avons depuis pris des dispositions pour éviter autant que possible que cela se reproduise.

Un marché très concurrentiel avec certains vendeurs peu scrupuleux

Il est naïf de penser que le marché de la cigarette électronique est constitué uniquement de passionnés qui ont réussi à arrêter de fumer et se sont lancés dans l’aventure de la vente, dans le but bien entendu d’en vivre mais aussi de faire profiter au plus grand nombre de cette formidable alternative au tabac.

Nombreux sont les opportunistes dont le l’objectif est uniquement de gagner de l’argent le plus vite possible et par tous les moyens, quitte à utiliser des méthodes bien douteuses et/ou écraser les autres. Combien de fois lit-on dans certains magasins de cigarette électronique en ligne que la ecigarette est totalement inoffensive et produit uniquement de la vapeur d’eau ? Combien de fois peut-on trouver des sites qui commercialisent des liquides estampillés Marlboro, Camel ou sans utiliser directement des noms de cigarettes, des visuels rouge et blanc avec les lettres MLB ou un chameau avec K-MEL ou autre ? Ou encore qui mentent effrontément sur l’origine de leurs produits que ce soit des liquides ou du matériel ? S’il est encore nécessaire de le rappeler si vous suivez régulièrement ce blog, actuellement personne ne peut affirmer que la cigarette électronique est totalement inoffensive. Toutes les études scientifiques sur le sujet sont claires, elle est infiniment moins dangereuse que le tabac et constitue donc une alternative que de nombreux professionnels de la santé recommandent (voir l’appel des 100 médecins en faveur de la ecigarette). La substance inhalée est loin de n’être constituée que de vapeur d’eau même si des études rassurantes ont montré une absence de cytotoxicité de la vapeur de cigarette électronique sur des cellules de l’appareil respiratoire et du coeur. Enfin les eliquides Marlboro, Camel, Lucky Strike ou autres n’existent pas (pour le moment en tout cas), et ceux qui prétendent le contraire devraient en théorie être passibles de contrefaçon et d’escroquerie.

Il ne faut pas non plus noircir le tableau et heureusement de nombreux revendeurs ont une très bonne connaissance des produits qu’ils vendent et sont sérieux…Mais voilà certains n’ont aucune éthique et sont prêts à tout pour gagner de l’argent, quitte à détruire les autres.

Notre site a été attaqué : une plainte déposée pour cybercriminalité

L’algorithme de google est tel qu’il va souvent favoriser les sites internet qui répondent le mieux aux questions des internautes. C’est ce que nous nous évertuons à faire depuis la création d’Absolut Vapor début 2011. Bien d’autres critères entrent en jeu mais je ne m’étendrai pas dessus.

Un cyber criminel a toute une panoplie d'armes pour anéantir un site

Un cyber criminel a toute une panoplie d’armes pour anéantir un site

Parfois, après avoir utilisé des méthodes pour tromper l’algorithme de google, certains n’arrivent pas à dépasser ceux qui apportent une vraie plus-value aux internautes. Pour ceux qui n’ont aucune éthique, il peut alors être tentant de faire appel à des personnes peu scrupuleuses dont la mission sera d’éliminer des concurrents. Comment ça marche ? Je ne vais pas entrer dans le détail non plus car c’est assez technique. Mais grosso modo pour faire simple, une première technique est d’essayer de détruire la crédibilité du site du concurrent auprès de google en déposant des liens sur des sites douteux (site de jeux ou sites pour adultes notamment…). La seconde est de saturer un site ou de le pirater, ce qui le rend inaccessible. Nous subissons le premier type d’attaque depuis début octobre et le second type a conduit au blackout de notre site pendant 2 jours mi-novembre 2013. Nous sommes convaincus que l’un de nos concurrents est derrière tout cela car d’autres vendeurs que nous ont également été attaqués (même si la violence de la charge contre notre site a de loin été la plus violente puisque nous étions en haut des recherches google à ce moment là). Peut être n’avons nous pas été assez prévoyants, ou étions nous peut être trop angélique…mais c’est terminé.

Bien entendu, nous ne prévoyons aucune représailles pour faire chuter ceux que nous suspectons fortement. Bien sûr nous n’allons pas utiliser à notre tour de telles techniques, nous continuerons de nous concentrer sur l’information de nos clients et plus généralement des internautes, sur la vente de produits de haute qualité longuement testés comme les récents clearomiseurs Aspire BDC que vous appréciez déjà et sur le service après-vente qui fait notre force.

Notre hébergeur n’ayant pas été en mesure de réagir rapidement, nous nous sommes rapprochés de spécialistes en sécurité informatique qui feront le nécessaire pour limiter ce type d’attaques. Nous ne sommes bien entendu pas à l’abri des pirates qui arrivent à faire tomber le site de la CIA mais peu de chance que ceux qui veulent nous détruire aient de tels moyens.

Les autorités disposent de plus en plus de moyens pour traquer la cybercriminalité

Par ailleurs, nous avons déposé une plainte pour cybercriminalité auprès de notre Service Régional de Police Judiciaire. Le dossier est entre les mains d’un investigateur en cybercriminalité à qui nous avons fourni tous les éléments matériels pour qu’il puisse remonter aux responsables des attaques. Du fait des techniques utilisées par les agresseurs (piratage d’une multitude d’ordinateurs tiers qui décuplent la force de l’attaque), les chances d’identifier les agresseurs sont faibles. Mais des affaires similaires ont déjà abouti et pour information d’après l’article 323-1 du Code pénal (Modifié par Loi n°2012-410 du 27 mars 2012 – art. 9) « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende« .

L’entreprise Absolut Vapor n’est pas un magasin de cigarette électronique en ligne avec des robots qui traitent des commandes, ce sont des salariés qui y travaillent, rien n’est délégué à un prestataire et c’est notamment ce qui fait la force de notre SAV. Le manque à gagner d’un arrêt du site et les pertes de positionnement sur google peuvent avoir une incidence directe sur le travail et les revenus des employés de la société et donc de leur famille. Il est facile d’attaquer derrière son ordinateur, tant tout paraît virtuel, mais les conséquences sont bien réelles. Espérons, qu’il y aura une justice et que ceux qui agissent avec autant de bassesse ne l’emporteront pas au paradis.

Vous souhaitez suivre notre actualité et celle de la ecigarette, ajoutez nous dans vos cercles Google+ et devenez fan de notre page Facebook en cliquant sur les logos à gauche de l’écran.

Sylvain Filatriau

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


− quatre = un

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>