La moitié des sites d'e-commerce laxiste sur la sécurité des données

le
0

Près de 52 % des sites de vente en ligne ne seraient pas assez exigeants concernant leur politique de sécurité, selon le gestionnaire de mot de passe Dashlane, alors que le vol de données personnelles explose.

Les soldes d'hiver viennent de débuter et déjà les sites d'e-commerce se frottent les mains. Dès la première matinée de rabais, Zalando a multiplié par 25 ses commandes et Price Minister-Rakuten a augmenté son chiffre d'affaires de 50%, détaille le magazine LSA-Conso. Signe que les consommateurs ont plébiscité les achats sur les plateformes en ligne.

Cependant, la protection des données personnelles ne serait pas suffisamment assurée sur certains sites, à en croire le gestionnaire de mot de passe Dashlane. Celui-ci a publié ce mercredi son troisième baromètre de sécurité, passant au crible 25 sites marchands. Résultat, près de 52% obtiennent une note négative, dont des poids lourds du secteur comme Amazon France, Zalando et La Redoute.

Des mots de passe trop faibles

Dashlane critique avant tout la force du mot de passe exigé par ces sites d'e-commerce. Une des façons répandues de pirater un espace client reste de décrypter son code d'accès. Plus celui-ci est complexe, plus les esprits malveillants auront des difficultés à réussir leur coup. «Il est indispensable d'utiliser des mots de passe forts, composés d'au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres. Ce sont les conditions pour dissuader les pirates», rappelle l'organisme.

Or, les mauvais élèves n'imposent pas ces critères à leurs clients. Pire, un tiers des sites observés autoriserait toujours des mots de passe comme «azerty» et «123456». Ce laxisme ne devrait pas plaire à certains consommateurs déjà sur leurs gardes. Une étude du groupe informatique Oracle, publiée en novembre, estime que quatre Français sur dix «n'approuvent pas que les distributeurs collectent leurs informations». Pour Dashlane, la faiblesse des contraintes de sécurité serait peut-être préméditée. L'idée étant pour les e-commerçants de «privilégier la facilité» afin d'assurer la conversion du «prospect en client».

Le vol d'identité plus intéressant que le numéro de carte de crédit

Ces sites de vente en ligne prennent des risques car, de leur côté, les hackers tournent à plein régime. En 2014, près de 1 milliard de données auraient été volées dans le monde, dont pour moitié des vols d'identité, selon une étude Breach Level Index de SafeNet, filiale de Gemalto, un spécialiste français de la sécurité numérique.

«Nous constatons clairement un changement dans les tactiques des cybercriminels, avec la montée des vols d'identité à long terme, plus que le vol immédiat de numéro de carte de crédit», indique Tsion Gonen, vice-président de la stratégie pour l'identité et de la protection des données chez Gemalto, interrogé par Frenchweb .«Le vol d'identité peut conduire à l'ouverture de nouveaux comptes de crédit frauduleux, à la création de fausses identités pour des entreprises criminelles, ou une foule d'autres crimes graves».

Heureusement pour les consommateurs, il existe des sites plus résistants. Selon le baromètre de Dashlane, les plateformes Apple (premier de la classe avec une note de 100/100), Cdiscount et Auchan ont les conditions de sécurité les plus optimales.

Lire la suite de l'article sur lefigaro.fr

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant