En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Les e-commerçants français protègent mal nos données personnelles

Politique trop légère sur la sécurisation des mots de passe, envoi d'identifiants et de mots de passe en clair par e-mail... Les e-commerçants français sont imprudents avec les données des consommateurs, estime Dashlane.

laisser un avis

Mise à jour du 28 janvier 2014

A la suite de l'étude Dashlane, Decathlon tient à apporter les précisions suivantes :

« Il n'y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Il n'y a donc aucun risque pour les clients qui font confiance à Decathlon.fr lors de leurs achats sur Internet. »

Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Le site marchand est hébergé par une société certifiée ISO 27 001 (gestion de la sécurité de l'information). Toutes les règles de sécurité concernant la confidentialité sont ainsi assurées et respectées. »

Decathlon.fr confirme enfin avoir modifié l'an passé l'élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Le site s'engage à bloquer la création de mots de passe dits simples, comme « 12345 ». La sécurité des données des clients est une absolue priorité et fait l'objet d'une démarche d'amélioration continue. »

Seuls 30% des sites ont mis en place une réelle politique de sécurité.
agrandir la photo
Première publication le 16 janvier 2014
Pour acheter sur Internet, il faut bien souvent créer un compte qui comprend son nom, son adresse e-mail et parfois son adresse physique ainsi qu’un numéro de téléphone voire... ses coordonnées bancaires.
Hélas, une étude réalisée par Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, révèle que les sites de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs.
Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Les résultats sont accablants : ils montrent que seuls 30 % des sites ont réellement mis en œuvre une politique « responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc ». 87% des sites étudiés acceptent encore des mots de passe « basiques » comme « 123456 » ou « azerty » qui sont les premiers que les pirates informatiques vont essayer. Et 91 % des sites acceptent même sans broncher vos anciens sésames comme nouveaux mots de passe !
© Dashlane
Autre point noir, seuls 14 % ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Ce sont pourtant des éléments clés pour concevoir un mot de passe fort.
Mais même avec un mot de passe fort, les données personnelles des consommateurs ne sont pas forcément hors de danger continue Dashlane. Ainsi, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix essais infructueux, permettant ainsi aux hackers d'essayer tranquillement de nombreuses combinaisons.
Par ailleurs, près d'un site sur deux (45 %) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes e-mail de ses clients, ce qui fait qu'un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.
© Dashlane
Selon le classement établi par Dashlane, c'est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.
En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, sur lesquels les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients sont insuffisants, selon Dashlane. On peut remarquer que certains des sites mal notés appartiennent aux mêmes groupes : Princesse TamTam et Comptoir des cotonniers font partie du groupe Fast Retailing, tandis que Decathlon et Boulanger font partie de l’association familiale Mulliez. Leurs classements sont donc probablement le reflet de pratiques généralisées au niveau des groupes.

Quelques conseils aux e-consommateurs

Les e-commerçants ont donc encore des progrès à faire. Mais les internautes peuvent participer à cet effort de sécurité en restant vigilants sur quelques points. Il leur faut utiliser un mot de passe suffisamment complexe (qui comporte au moins huit caractères mélangeant des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation) différent pour chacun de ses comptes. Ils peuvent également veiller à être bien protégés des attaques extérieures par un anti-malware.Ils doivent surtout se méfier des innombrables tentatives de phishing... Et ne pas laisser leurs mots de passe sur un pense-bête à côté de l’ordinateur familial ! 
A lire aussi :
Un Français sur trois a déjà renoncé à un achat à cause d’un mot de passe oublié, paru le 19/11/2013
Créer un mot de passe sûr mais facile à retenir, paru le 24/5/2013
90% des mots de passe peuvent être piratés, paru le 15/1/2013
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Les fameuses questions de sécurité des comptes Web sont aussi sûres qu’une porte ouverte…
Les plans sexe de 4 millions de personnes ont fuité sur la Toile
Le hacker d’avion prétend avoir aussi piraté... la station spatiale internationale
La NSA a attaqué le Play Store de Google pour mieux vous espionner
Des millions de routeurs domestiques peuvent être attaqués à distance
Un hacker aurait pris le contrôle d’un avion en vol grâce à son système de divertissement
Loi Renseignement : le gouvernement s’embourbe dans ses explications au Sénat
Venom : la faille zero day qui pourrait mettre le cloud à genoux
USB Kill, ou comment une clé USB préservera les données de votre PC en cas de crise
NSA : VoiceRT, l'outil qui transcrivait un million de conversations par jour
Tombertik, le malware qui détruit votre ordinateur quand il est détecté
Les 5 points qui font froid dans le dos du projet de loi sur le renseignement
Une faille dans WordPress rend des millions de blogs vulnérables
Les pirates russes de la Maison Blanche ont également lu des emails d’Obama
Hacker les trains sera plus facile demain, estime un chercheur britannique
Bernard Cazeneuve contre-attaque et défend tant bien que mal la loi sur le renseignement
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment