En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Les e-commerçants français protègent mal nos données personnelles

Politique trop légère sur la sécurisation des mots de passe, envoi d'identifiants et de mots de passe en clair par e-mail... Les e-commerçants français sont imprudents avec les données des consommateurs, estime Dashlane.

laisser un avis

Mise à jour du 28 janvier 2014

A la suite de l'étude Dashlane, Decathlon tient à apporter les précisions suivantes :

« Il n'y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Il n'y a donc aucun risque pour les clients qui font confiance à Decathlon.fr lors de leurs achats sur Internet. »

Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Le site marchand est hébergé par une société certifiée ISO 27 001 (gestion de la sécurité de l'information). Toutes les règles de sécurité concernant la confidentialité sont ainsi assurées et respectées. »

Decathlon.fr confirme enfin avoir modifié l'an passé l'élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Le site s'engage à bloquer la création de mots de passe dits simples, comme « 12345 ». La sécurité des données des clients est une absolue priorité et fait l'objet d'une démarche d'amélioration continue. »

Seuls 30% des sites ont mis en place une réelle politique de sécurité.
agrandir la photo
Première publication le 16 janvier 2014
Pour acheter sur Internet, il faut bien souvent créer un compte qui comprend son nom, son adresse e-mail et parfois son adresse physique ainsi qu’un numéro de téléphone voire... ses coordonnées bancaires.
Hélas, une étude réalisée par Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, révèle que les sites de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs.
Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Les résultats sont accablants : ils montrent que seuls 30 % des sites ont réellement mis en œuvre une politique « responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc ». 87% des sites étudiés acceptent encore des mots de passe « basiques » comme « 123456 » ou « azerty » qui sont les premiers que les pirates informatiques vont essayer. Et 91 % des sites acceptent même sans broncher vos anciens sésames comme nouveaux mots de passe !
© Dashlane
Autre point noir, seuls 14 % ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Ce sont pourtant des éléments clés pour concevoir un mot de passe fort.
Mais même avec un mot de passe fort, les données personnelles des consommateurs ne sont pas forcément hors de danger continue Dashlane. Ainsi, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix essais infructueux, permettant ainsi aux hackers d'essayer tranquillement de nombreuses combinaisons.
Par ailleurs, près d'un site sur deux (45 %) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes e-mail de ses clients, ce qui fait qu'un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.
© Dashlane
Selon le classement établi par Dashlane, c'est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.
En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, sur lesquels les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients sont insuffisants, selon Dashlane. On peut remarquer que certains des sites mal notés appartiennent aux mêmes groupes : Princesse TamTam et Comptoir des cotonniers font partie du groupe Fast Retailing, tandis que Decathlon et Boulanger font partie de l’association familiale Mulliez. Leurs classements sont donc probablement le reflet de pratiques généralisées au niveau des groupes.

Quelques conseils aux e-consommateurs

Les e-commerçants ont donc encore des progrès à faire. Mais les internautes peuvent participer à cet effort de sécurité en restant vigilants sur quelques points. Il leur faut utiliser un mot de passe suffisamment complexe (qui comporte au moins huit caractères mélangeant des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation) différent pour chacun de ses comptes. Ils peuvent également veiller à être bien protégés des attaques extérieures par un anti-malware.Ils doivent surtout se méfier des innombrables tentatives de phishing... Et ne pas laisser leurs mots de passe sur un pense-bête à côté de l’ordinateur familial ! 
A lire aussi :
Un Français sur trois a déjà renoncé à un achat à cause d’un mot de passe oublié, paru le 19/11/2013
Créer un mot de passe sûr mais facile à retenir, paru le 24/5/2013
90% des mots de passe peuvent être piratés, paru le 15/1/2013
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Les pirates russes de la Maison Blanche ont également lu des emails d’Obama
Bernard Cazeneuve contre-attaque et défend tant bien que mal la loi sur le renseignement
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment
Les applications mobiles, toujours trop intrusives et trop peu sécurisées
Des chercheurs découvrent une faille qui touche 8 PC sur 10 dans le monde
Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe
Les armes du gouvernement pour faire la guerre aux drones
Loi sur le renseignement : l'hébergeur Altern.org va quitter la France
Wikileaks publie l’intégralité des documents volés lors du hack de Sony Pictures
Comment les opposants à la loi sur le renseignement ont détecté qu’ils étaient espionnés
Plus de 100.000 données personnelles piratées sur le web de France Télévisions
Le Wi-Fi à bord des avions, une porte ouverte pour les hackers ?
Exclusif: on a hacké sous nos yeux le Blackphone, le smartphone «anti-NSA»
Firefox : seuls les sites Web sécurisés pourront bénéficier de ses nouvelles fonctions
Les cyberdjihadistes ont attaqué la chaîne TV5 Monde dès fin janvier
Attention : les rançongiciels à chiffrement font de plus en plus de victimes
Comment la NSA pourrait bientôt déchiffrer toutes vos données