Leur modestie est sans limite : "nos équipes possèdent les compétences technologiques pour assurer une opération sans faille de vos applications, et savent mettre en place les interconnexions nécessaires avec les systèmes existants (paiement, livraison, systèmes propriétaires...) pour vous permettre de développer vos activités Internet dans des conditions optimales de fiabilité et de sécurité".

Notez bien le dernier mot employé : S-E-C-U-R-I-T-E. Un mot très à la mode en ce moment et qui est pourtant délaissé au profit de nombreux autres domaines.

En (quasi) exclusivité mondiale, voici comment le leader européen des "services d'hébergement à valeur ajoutée" laisse traîner le mot de passe permettant de modifier son site Web.

	Integra. Quelle belle réussite française. Un portefeuille de clients prestigieux, une introduction en bourse qui a laissé rêveur de nombreux investisseurs jusqu'il y a quelques semaines... Malheureusement la sécurité ne semble pas être leur fort.
	La page d'administration à distance ... rien de très original jusque là. Ne vous avisez pas chercher à pirater le site en essayant tous les mots de passe (méthode Brute Force), car les sites enregistrent toutes les tentatives de connection.
	Le bug dit "Null.htw" est un bug connu depuis longtemps déjà qui permet de lire le contenu des fichiers ASP. Dans notre cas, nous avons pu lire le contenu d'un fichier qui contenait le Login et le Mot de Passe en clair !
	Ce qui est amusant/pathétique (rayer la mention inutile), c'est qu'ils OSENT parler de "Sécurité Maximum" ... à qui veulent-ils le faire croire ?

Pourquoi écrire un n ième article sur ce sujet désormais classique des failles de sécurité ?

Loin de nous l'idée d'affoler les masses d'internautes et d'investisseurs (ces derniers n'ont pas besoin de nous en ce moment :))

Cet article n'a pas non plus pour objet de "plomber" la réputation d'une vénérable institution comme Integra (et nous n'avons pas la prétention d'avoir l'influence nécessaire à cela !).

Il s'agit d'un ultime coup de gueule contre ses sociétés de la Nouvelle Economie (start-up, start-down, click & mortar, e-business, e-connerie et autres sigles) qui prétendent offrir des services sécurisés et qui ne sont pas capables de "patcher" des failles publiques et connues depuis des mois.

Après l'affaire e.creditlyonnais.fr il y a quelques semaines, voici un bel exemple de "foutage de gueule" qui ne redore pas le blason de ce secteur aujourd'hui malmené.