Qui sommes-nous

Sécurité

Certificats bancaires de propriété

Nos clients peuvent télécharger nos certificats bancaires pour payer leurs factures pro forma ou effectuer des virements bancaires. Nous mettons ces certificats à votre disposition afin de minimiser la fraude en ligne due aux attaques de phishing. Vous devez d'abord vous connecter avant de télécharger les certificats. télécharger les certificats. Les certificats sont au format PDF et signés numériquement.

HTTPS et TLS

Vous devez déjà savoir qu'aujourd'hui tous les sites Web légitimes utilisent HTTPS et que les certificats TLS sont utilisés pour crypter les données entre le serveur et le client (consultez ici pour plus d'informations sur HTTPS et TLS). Cela est particulièrement important lorsque vous saisissez des données personnelles, telles que votre nom, votre adresse, votre e-mail, et en particulier lorsque vous effectuez des achats en ligne. Même si nous ne stockons aucune information critique telle que les détails de votre carte de crédit, nous utilisons toujours des certificats HTTPS et TLS pour protéger nos communications. La manière de vérifier que la connexion avec nous est sécurisée dépend du navigateur que vous utilisez, mais vous devriez généralement voir une icône de cadenas à côté de l'URL, voir les détails pour les navigateurs Chrome ou Firefox. Vous devez également vérifier que le certificat existant est approprié pour le site Web, ralcoeuropa.eu dans notre cas, et qu'il est manifestement valide (par exemple, il dispose d'une chaîne de certificats de confiance). Vous pouvez utiliser des outils en ligne tels que SSL Labs pour vérifier la sécurité de n'importe quel site Web.

Nous encourageons nos clients à être particulièrement prudents lorsqu'ils cliquent sur des liens, dans des e-mails ou des documents PDF, ou lorsqu'ils scannent des codes QR (qui les redirigent simplement vers une URL). Les liens frauduleux sont un moyen courant de voler vos données et peuvent facilement être déguisés en liens légitimes. Par exemple, vous pouvez vérifier la destination d'un lien en passant la souris dessus et en vérifiant l'URL qui apparaît. Veuillez vous assurer que le lien que nous vous proposons commence par https://www.ralcoeuropa.eu. De cette façon, vous pouvez être sûr que vous visitez notre site Web et non un site frauduleux.

Exemple d'utilisation de Chrome pour vérifier que votre connexion avec nous est sécurisée. Chaîne de certificats Ralcoeuropa.eu à partir de 2025.

Chaîne de certificats Ralcoeuropa.eu Chaîne de certificats Ralcoeuropa.eu

Exemple d'utilisation de HTTPS dans les commandes en ligne

Exemple d'utilisation de HTTPS dans nos commandes en ligne

Exemple d'utilisation de HTTPS dans les codes QR

Exemple d'utilisation de HTTPS dans nos codes QR

Documents PDF signés numériquement

Aujourd'hui, chez Ralco Europa, nous menons la plupart de nos activités en ligne, soit via ce site Web, soit en communiquant avec notre équipe commerciale par e-mail ou WhatsApp. Par conséquent, nous prenons très au sérieux la sécurité en ligne, et en particulier la fraude en ligne, et nous prenons continuellement des mesures pour améliorer nos systèmes.

Un type courant de fraude en ligne, dont vous devez être conscient en tant que client, implique l'usurpation d'identité. Il existe de nombreux types d'attaques de phishing (par exemple ici ou ici), et la plupart d'entre elles ne sont pas pertinentes pour votre relation avec nous. Le type d'attaque de phishing le plus pertinent pour nous est celui où vous recevez un e-mail, apparemment de notre part, avec un devis ou une facture pro forma au format PDF à payer, comme d'habitude, par virement bancaire. Cependant, un pirate a modifié l'e-mail et/ou le document PDF d'origine pour ajouter des coordonnées bancaires de paiement différentes de celles mentionnées précédemment, généralement auprès d'une banque d'un pays différent du nôtre.

Ce mode opératoire nous est arrivé deux fois. La première fois, c'était en 2022, et cela a été causé par le piratage de l'un de nos comptes de messagerie. Heureusement, le client qui a reçu le document PDF modifié, avec un compte bancaire différent, a confirmé auprès de nous en premier et aucun dommage n'a été causé. La deuxième fois, c'était en 2024, lorsque cette fois le compte de messagerie de notre client a été piraté, et a de nouveau reçu l'un de nos documents PDF mais modifié avec un compte bancaire différent. Malheureusement, cette fois, le client a payé.

Les deux incidents impliquaient une attaque de type « man-in-the-middle » (MiTM), par laquelle un pirate informatique a obtenu un document PDF valide de notre part, l'a modifié, puis l'a envoyé au client par « nous ». Pour cette raison, nous allons commencer à signer numériquement les documents PDF afin que vous puissiez vérifier la validité de ce document ou s'il a été modifié d'une manière ou d'une autre. Nous prévoyons que la plupart des documents PDF obtenus via l'espace client de ce site Web seront signés numériquement. Malheureusement, notre logiciel ERP ne dispose pas actuellement de telles capacités, par conséquent les documents PDF reçus par e-mail ne seront pas signés à ce stade.

Ce qui suit est un tutoriel sur la façon dont vous pouvez vérifier la validité des documents PDF signés reçus de notre part et vérifier s'ils ont été modifiés de quelque manière que ce soit. Pour vérifier facilement les certificats numériques dans les documents PDF, il est recommandé de les ouvrir avec un logiciel approprié, et non avec votre navigateur ou votre client de messagerie. Le tutoriel suivant utilise les logiciels gratuits Adobe Acrobat Reader et PDF X-Change Editor comme exemples.

Exemple d'utilisation d'Adobe Acrobat Reader

Original PDF with Adobe Acrobat Reader

Exemple d'utilisation de PDF-XChange Editor

Original PDF with PDF-XChange Editor

Considérons la facture pro forma ci-dessus d'une seule bielle qui comprend les coordonnées bancaires pour effectuer le paiement. Une fois ouverte, il y a deux choses à vérifier : 1) que le certificat est valide et appartient à Ralco Europa, et 2) que le document n'a pas été modifié depuis sa signature. Ces deux informations peuvent être trouvées dans le panneau de signature du logiciel, ou en cliquant sur l'image supérieure du document qui identifie visuellement que le PDF est signé numériquement.

Considérons maintenant que nous ajoutons à ce document PDF plusieurs annotations, telles que du texte supplémentaire, un rectangle noir, une flèche et du texte souligné. Le document PDF nouvellement enregistré aura toujours un certificat numérique valide ; cependant, vous devez observer qu'il y a des modifications qui ne sont pas signées numériquement - preuve d'un document piraté.

Exemple d'utilisation d'Adobe Acrobat Reader

Modified PDF with Adobe Acrobat Reader

Exemple d'utilisation de PDF-XChange Editor

Modified PDF with PDF-XChange Editor

Il est important de noter que même si le document comporte des modifications, il est toujours possible de vérifier quel est le document PDF original qui a été initialement signé, et donc qui provient de nous ; les liens sont indiqués ci-dessus pour les deux logiciels utilisés.