Une étude réalisée par Dashlane rendue publique ce jeudi met en évidence que l'écrasante majorité des sites internet de vente en ligne français se révèlent pour le moins imprudents quant à la protection des données personnelles des consommateurs. Principal écueil pointé du doigt par l'analyse : la gestion des mots de passe relatifs aux comptes des utilisateurs.
Dashlane est une entreprise spécialisée dans la sécurisation informatique des comptes clients. Pour établir son diagnostic, elle a étudié quelque 12 critères majeurs de sécurité ainsi que 24 processus de gestion de mots de passe, et ce sur 100 sites importants de e-commerce français. Résultat, l'enquête révèle que seulement 30 % de ces sites ont appliqué une politique responsable à même de réduire les risques de vol ou d'usage frauduleux des données personnelles (usurpation, fraude à la carte bancaire, etc.).
Selon Dashlane, 87 % des sites de e-commerce continuent d'accepter des mots de passe basiques tels que "123456" ou encore "motdepasse", à savoir ceux qui seront les plus essayés par les pirates informatiques. En termes de sécurité, 83 % des sites français n'empêchent pas l'accès aux comptes de leurs clients, et ce même après 10 tentatives ratées. Ce qui laisse champ libre aux hackers pour tenter d'autres combinaisons sans problème.
50 % des sites envoient encore en clair les identifiants par mails
En outre, pas moins d'un site sur deux continue de transmettre en clair les identifiants et mot de passe vers les boîtes mails des clients. Ce qui permet à un pirate disposant de l'accès à certaines messageries de réaliser des achats sur le web en se servant des données personnelles ou bancaires des personnes concernées.
De même, 14 % seulement des sites analysés ont développé des systèmes forçant les utilisateurs à complexifier leurs identifiants et mots de passe, en mêlant notamment chiffres et lettres ou encore en ajoutant des majuscules. À l'heure actuelle, si l'on en croit le classement effectué par Dashlane, c'est le cybermarchand eBay.fr, noté 50 sur 100, qui ferait bénéficier à ses clients de la meilleure sécurité question données personnelles. Juste derrière, Leboncoin.fr, Vente-privee.com et Pixmania.fr disposeraient eux aussi de résultats corrects, au même titre que E-leclerc.com, Carrefour.fr, Auchan.fr ou encore Amazon.
En queue de peloton, on retrouve quelques acteurs importants de la distribution : c'est le cas de Toupargel.fr, Etam.com, Boulanger.fr mais aussi Decathlon.fr. Pour Dashlane, leurs outils de sécurisation pour lutter contre les risques de piratage seraient en effet nettement trop limités.
Sources : Dashlane, LaCroix, LeParisien