Protection des données personnelles: 70% des sites de vente en ligne français imprudents

le
0
L'étude montre que seuls 30% des sites étudiés ont réellement mis en oeuvre une politique "responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles: usurpation, fraude à la carte bancaire, etc". cloki/shutters
L'étude montre que seuls 30% des sites étudiés ont réellement mis en oeuvre une politique "responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles: usurpation, fraude à la carte bancaire, etc". cloki/shutters

(AFP) - Les sites internet de vente en ligne français sont encore très majoritairement imprudents (70%) en matière de protection des données personnelles des consommateurs, notamment concernant la gestion des mots de passe de leurs comptes, relève jeudi une étude de Dashlane.

Cette société spécialisée dans la sécurisation informatique des comptes clients a étudié 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites de e-commerce français.

L'étude montre que seuls 30% des sites étudiés ont réellement mis en oeuvre une politique "responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles: usurpation, fraude à la carte bancaire, etc".

Ainsi, 87% des acteurs e-commerce acceptent encore des mots de passe "basiques" comme "123456" ou "motdepasse" qui sont les premiers que les pirates informatiques vont essayer.

Concernant la sécurité, 83% des sites français ne bloquent pas les accès aux comptes de leurs clients, même après 10 tentatives erronées, permettant ainsi aux hackers d'essayer tranquillement plusieurs combinaisons.

Par ailleurs, près d'un site sur deux (45%) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, ce qui fait qu'un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.

En revanche, note l'étude, seuls 14% des sites étudiés ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules.

Selon le classement établi par Dashlane, c'est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site français qui assure la meilleure sécurité des données personnelles de ses clients.

Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière.

Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.

En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, où les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients apparaissent encore insuffisants, selon Dashlane.

L'enseigne Decathlon a réagi jeudi après-midi en précisant que son site ne stockait aucune des données bancaires de ses clients et que son service de paiement en ligne était entièrement sécurisé, via un prestataire spécialisé et un cryptage des informations de compte lors de la connexion des consommateurs sur le site.

"Il n'y a donc aucun risque pour les clients qui font confiance à Decahtlon.fr lors de leurs achats en ligne", assure le numéro un des enseignes sportives en France.

Concernant la question du mot de passe, le groupe indique avoir effectivement raccourci depuis l'an dernier "les clefs de dix caractères initialement générées (...) suite à la sollicitation de nombreux clients". Il s'engage en revanche à bloquer la création de mots de passe dits "simples".

dep/bpi/rhl

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant