Selon une étude publiée jeudi 16 janvier par la société Dashlane, une grande majorité de sites français de vente en ligne protègent mal les données personnelles de leurs clients. D’après cette société spécialisée dans la sécurisation informatique, 70% des sites d’e-commerce hexagonaux se montrent imprudents dans ce domaine.
C’est un chiffre qui surprend autant qu’il inquiète : 70% des sites internet français de vente en ligne se montreraient imprudents dans la protection des données personnelles de leurs utilisateurs, selon une étude rendue publique jeudi 16 janvier par Dashlane, une société française spécialisée dans sécurisation de l’identité numérique sur le web. Le gros point noir concernerait les mots de passe, d’après cette étude réalisée auprès de 100 sites français d’e-commerce, étude qui a pris en compte 12 critères de sécurité et 24 processus de gestion chez les sites en question.
Des mots de passe trop basiques
Selon Dashlane, 87% des acteurs de l’e-commerce acceptent encore des combinaisons beaucoup trop basiques pour les mots de passe comme « 123456 » ou encore « motdepasse », les premiers que les pirates informatiques essaient lorsqu’ils tentent s’approprier illégalement les données d’un utilisateur pour se livrer à des usurpations d’identité et à des fraudes à la carte bancaire. Tout aussi inquiétant, 83% des sites français ne bloqueraient pas les accès aux comptes de leurs clients, même après dix tentatives erronées !
Guère plus rassurant : selon l’étude, près d’un site sur deux (45%) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, moyennant quoi un hacker ayant accès à une ou plusieurs messageries peut effectuer des achats en ligne en utilisant les données personnelles voire bancaires des utilisateurs piratés. Et pour ne rien arranger, seulement 14% des sites étudiés auraient mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mots de passe (en combinant par exemple lettres et chiffres ou en mettant des majuscules ou encore des signes de ponctuation).
En exergue de son étude, Dashlane a dressé un classement des sites les plus sûrs et de ceux qui étaient les plus risqués. Selon les critères utilisés, c’est eBay.fr qui assure la meilleure sécurité à ses clients avec un score de 50 sur 100, signe qu’il y a encore beaucoup de progrès à faire, même pour les « bons élèves ». Arrivent ensuite Leboncoin.fr, Vente.privée.com et Pixmania.fr, suivis par les sites des marques de grande distribution E-leclerc.com, Carrefour.fr et Auchan.fr. En fin de classement, des sites aussi populaires que Vente-unique.com, Toupargel.fr, Etam.fr,Boulanger.fr ou Decathlon.fr, emploient en revanche des dispositifs de sécurisation qui laissent fortement à désirer, selon Dashlane.
(Avec AFP)