Ibourse et SSL
Ceci veut dire que le tuyau qui emmène vos données entre votre P.C. et ce serveur est -à priori- inviolable. Les données sont cryptées et donc, illisibles pour un vilain pirate. Maintenant, pouvez-vous me dire si votre P.C. est inviolable? Ou encore, si le serveur est inviolable? Bien sûr que non.
Nous avons regardé le serveur de m'sieur Ibourse.
Il y a bien un serveur http://www.ibourse.fr
et un serveur https://www.ibourse.fr
Ibouse s'engage et explique combien les données sont secure.
Effectivement, il est impossible de voir quoi que ce soit sur le serveur institutionnel (non SSL).
En revanche, il est aisé de voir ce qui se passe à l'intérieur du serveur https...
Comme d'habitude, le responsable du serveur vous dira que ce n'est pas important. Mmmm.... D'ailleurs, il n'a pas répondu à notre mail...
Mais prenez une page où l'on vous propose un abonnement pour accéder à des news boursières... Rien ne vous empêche, en raison du bug de ce serveur, de visionner, sans êttre abonné, les dépêches d'Optionfinance ou de PRLine (notez que cette dépêche là parle de la CPR/E*Trade, une vieille connaissance)...
C'est beau la nouvelle économie. On ne paye plus pour les dépêches parce que le responsable technique du serveur s'en fout... Pour information, notre mail date du 7 février. Les répertoires sont toujours accessibles avec un browser le 12 février alors qu'il faut dix minutes pour réparer...