L'hébergeur OVH renforce la sécurité au sein de son réseau

Le célèbre hébergeur OVH est souvent apprécié des webmasters. En proposant des prix discount liés à un service de sécurité, il gagne chaque jour de nouveaux clients. Seulement, parmi ses clients, beaucoup sont des pirates, qui utilisent diverses techniques de fraude afin de pouvoir obtenir des machines. OVH.com renforce dès aujourd'hui la sécurité lors de l'ouverture de nouveaux contrats, ce qui va certainement permettre de diminuer efficacement les risques de fraude au sein de son réseau.

Il y a près de deux ans, OVH avait mis en place un système qui permettait de détecter déjà certains paiements frauduleux mais qui aujourd'hui, n'est pas suffisant puisque l'hébergeur "croule désormais sous la quantité de paiement" à annuler tous les jours : plus de 70 paiements à annuler chaque jour. D'autres paiements avec des cartes bancaires volées passent à travers de la détection et sont détectés trop tard. Le hackeur profite du service pendant plusieurs jours (avant que le propriétaire de la carte annule le paiement). Pendant ce temps là le hackeur crée des pages de phishing, scanne les réseaux, etc.

Dernièrement, ces fraudes sont allées extrêmement loin puisque les hackeurs possédaient même les vrais identités des propriétaires des cartes bancaires, leur téléphone, leur adresse, etc. En bref, l'hébergeur ne pouvait pas savoir à priori s'il s'agissait d'un hackeur ou d'un vrai client.

Ainsi, des changements vont être effectués : ils ne concernent que les nouveaux clients qui passent leurs premières commandes chez OVH. A partir d'aujourd'hui, les nouveaux clients devront indiquer un numéro SMS dans le pays où ils vivent (et donc saisir les vraies informations sur le pays et le numéro de portable). Ainsi, si vous ne possédez pas de téléphone portable, vous n'allez pas pouvoir passer de commande chez OVH. Le système va se bloquer avant d'effectuer la commande. Par le SMS, le client reçoit un code à 4 chiffres qu'il doit saisir pour passer la commande. Puis il pourra payer et recevoir le service.

A partir du mois d'Août, une fois que le client aura payé, la réalisation de la commande ne va pas commencer de suite. Le client va recevoir sous 24h/48h une lettre postale avec un code à 4 chiffres qu'il devra saisir pour débuter la réalisation de la commande. Si au bout de 10 jours, le client n'aura pas saisi le code, la commande sera annulée et le paiement sera remboursé automatiquement. A partir de mois de septembre, le client pourra ne pas avoir le SMS ou ne pas recevoir la lettre avec le code (l'un de 2) mais devra saisir le code qui apparaîtra dans son relevé de compte. Si au bout de 10 jours, le client n'a pas saisi les 2 codes sur 3, la commande sera annulée et le paiement sera remboursé automatiquement.

A terme, vous l'aurez noté, OVH compte bien développer son marché, pour proposer des services aux pays encore inaccessibles, et améliorer la sécurité de son réseau au maximum. Il faut savoir que chaque jour, les montants des fraudes chez OVH sont estimées à plusieurs dizaines de milliers d'euros.