Les sites de e-commerce pas suffisamment sécurisés ?
Publié par François Deschamps le - mis à jour à
Selon un baromètre réalisé par la société Dashlane, 70% des sites marchands français n'auraient pas mis en oeuvre une politique responsable de protection des données personnelles.
Les e-commerçants seraient-ils négligents à l'égard des données personnelles de leurs clients ? Selon le premier baromètre Dashlane, 70% des sites de e-commerce français n'ont pas mis en oeuvre "une politique responsable de protection des données personnelles de leurs clients". Ainsi, parmi les 100 premiers sites marchands, seuls 30% répondent à cet impératif afin de minimiser les risques de vol ou d'utilisation frauduleuse de données personnelles.
Le top 3 des bons élèves identifiés par Dashlane, se compose d'eBay (1er), de LeBonCoin.fr (2nd) et de Vente-privee.com (3e). De grands sites marchands français font partis du Top 10 tels que Cdiscount et Voyages-sncf (ex-aequo 6e). Amazon et Fnac arrivent 7e du classement, ou encore Darty, RueduCommerce.fr au 10e rang. Enfin, en 11ème et dernière position de ce classement, avec une note positive, arrivent les sites tels que Nespresso, Sephora ou encore Zalando (ex-aequo), tandis que tous les autres ont une note négative.
Les mauvaises pratiques...
Lors de la création d'un compte, 45 % envoient l'identifiant et le mot de passe en clair par e-mail au moment de la création d'un compte, ce qui, en cas de piratage de la boite mail, laisse le champ libre aux pirates d'accéder aux comptes client de la victimes sur les sites marchands. Par ailleurs, une majorité des cybermarchands ( 87%), acceptent comme mot de passe " 123456 " ou " motdepasse ", ce sont pourtant les premiers mots de passe essayés par les cyber-pirates.
Aussi, en cas d'oubli ou de perte d'un mot de passe, 83 % des sites ne bloquent pas l'accès au compte après 10 saisies erronées de mots de passe. Le blocage de l'accès après un certain nombre d'essais permettrait d'éviter les attaques et fraudes. Pire encore, 91 % des sites acceptent les anciens mots de passe comme nouveau mot de passe sans message d'avertissement particulier.
... Et les bonnes
Lors de la création d'un compte, seuls 14 % des sites obligent leurs utilisateurs à utiliser pour leur mot de passe au moins une lettre et un chiffre. Et uniquement 6 % prennent en compte la minuscule ou la majuscule pour le mot de passe.
Enfin, si 62 % des cybermarchands conseillent les consommateurs pour créer un mot de passe fort, ils ne sont que 37 % à indiquer si celui-ci est fort et difficilement "piratable".