Aucun éditeur ne dira que son logiciel ou sa solution est mauvaise sur le plan de la sécurité. En revanche, il suffit souvent de pas franchement « creuser » pour découvrir un compte en dur par ici, un mot de passe à peine crypté par là…
Je possède Ciel Compta avec l’option de sauvegarde en ligne. Suite à la réinstallation de ma station, je cherchais mon mot de passe pour la sauvegarde en ligne par essai successif. M’est venu alors l’envie de voir la nature des échanges avec leur serveurs, grosse erreur !
Petit rappel de la plaquette de Ciel sur la sauvegarde en ligne:
Wireshark suffit pourtant à voir que la demande d’authentification circule en clair (http), un comble !
A 30$ le certificat SSL chez GoDaddy, c’est carrément abusé…Surtout au prix des logiciels Ciel….