En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Les e-commerçants français protègent mal nos données personnelles

Politique trop légère sur la sécurisation des mots de passe, envoi d'identifiants et de mots de passe en clair par e-mail... Les e-commerçants français sont imprudents avec les données des consommateurs, estime Dashlane.

laisser un avis

Mise à jour du 28 janvier 2014

A la suite de l'étude Dashlane, Decathlon tient à apporter les précisions suivantes :

« Il n'y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Il n'y a donc aucun risque pour les clients qui font confiance à Decathlon.fr lors de leurs achats sur Internet. »

Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Le site marchand est hébergé par une société certifiée ISO 27 001 (gestion de la sécurité de l'information). Toutes les règles de sécurité concernant la confidentialité sont ainsi assurées et respectées. »

Decathlon.fr confirme enfin avoir modifié l'an passé l'élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Le site s'engage à bloquer la création de mots de passe dits simples, comme « 12345 ». La sécurité des données des clients est une absolue priorité et fait l'objet d'une démarche d'amélioration continue. »

Seuls 30% des sites ont mis en place une réelle politique de sécurité.
agrandir la photo
Première publication le 16 janvier 2014
Pour acheter sur Internet, il faut bien souvent créer un compte qui comprend son nom, son adresse e-mail et parfois son adresse physique ainsi qu’un numéro de téléphone voire... ses coordonnées bancaires.
Hélas, une étude réalisée par Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, révèle que les sites de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs.
Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Les résultats sont accablants : ils montrent que seuls 30 % des sites ont réellement mis en œuvre une politique « responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc ». 87% des sites étudiés acceptent encore des mots de passe « basiques » comme « 123456 » ou « azerty » qui sont les premiers que les pirates informatiques vont essayer. Et 91 % des sites acceptent même sans broncher vos anciens sésames comme nouveaux mots de passe !
© Dashlane
Autre point noir, seuls 14 % ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Ce sont pourtant des éléments clés pour concevoir un mot de passe fort.
Mais même avec un mot de passe fort, les données personnelles des consommateurs ne sont pas forcément hors de danger continue Dashlane. Ainsi, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix essais infructueux, permettant ainsi aux hackers d'essayer tranquillement de nombreuses combinaisons.
Par ailleurs, près d'un site sur deux (45 %) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes e-mail de ses clients, ce qui fait qu'un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.
© Dashlane
Selon le classement établi par Dashlane, c'est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.
En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, sur lesquels les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients sont insuffisants, selon Dashlane. On peut remarquer que certains des sites mal notés appartiennent aux mêmes groupes : Princesse TamTam et Comptoir des cotonniers font partie du groupe Fast Retailing, tandis que Decathlon et Boulanger font partie de l’association familiale Mulliez. Leurs classements sont donc probablement le reflet de pratiques généralisées au niveau des groupes.

Quelques conseils aux e-consommateurs

Les e-commerçants ont donc encore des progrès à faire. Mais les internautes peuvent participer à cet effort de sécurité en restant vigilants sur quelques points. Il leur faut utiliser un mot de passe suffisamment complexe (qui comporte au moins huit caractères mélangeant des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation) différent pour chacun de ses comptes. Ils peuvent également veiller à être bien protégés des attaques extérieures par un anti-malware.Ils doivent surtout se méfier des innombrables tentatives de phishing... Et ne pas laisser leurs mots de passe sur un pense-bête à côté de l’ordinateur familial ! 
A lire aussi :
Un Français sur trois a déjà renoncé à un achat à cause d’un mot de passe oublié, paru le 19/11/2013
Créer un mot de passe sûr mais facile à retenir, paru le 24/5/2013
90% des mots de passe peuvent être piratés, paru le 15/1/2013
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Contre les terroristes, les espions canadiens surveillent tout ce que vous téléchargez
Ghost, la faille critique qui permet de prendre le contrôle des systèmes Linux
Une faille permet de pirater les drones Parrot à distance
Lizard Squad pirate Malaysia Airlines et fait preuve d'un humour douteux
Comment la NSA dénature le DNS pour espionner particuliers et entreprises
Vidéo : une enfant hacke un hotspot Wifi en 11 minutes
Découvrez la salle informatique mobile de l’Armée de terre
Google révèle trois failles zero-day critiques dans Mac OS X
Une arnaque aux faux virements crée 214 millions de dollars de pertes
Kim Dotcom lance MegaChat, la messagerie instantanée chiffrée qui veut détrôner Skype
Un hack de Siri pourrait aboutir au vol des données stockées sur votre iPhone
Manuel Valls veut renforcer les « cyberpatrouilles »
L’Armée électronique syrienne a piraté le compte Twitter du journal Le Monde [MAJ]
Cybercriminalité: Cazeneuve veut «responsabiliser» les acteurs du Net
Selon l’ANSSI, les hackers djihadistes sont « de faible niveau »
Et les plus mauvais mots de passe de l’année sont…
Cyberattaques pro et anti Charlie Hebdo : premier bilan et inquiétudes
Plus de 1.300 attaques revendiquées par des cyberdjihadistes
Outlook victime de piratage en Chine, sans doute d’origine gouvernementale
La NSA avait détecté le hack de Sony mais ne l'avait pas pris au sérieux