En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Les e-commerçants français protègent mal nos données personnelles

Politique trop légère sur la sécurisation des mots de passe, envoi d'identifiants et de mots de passe en clair par e-mail... Les e-commerçants français sont imprudents avec les données des consommateurs, estime Dashlane.

laisser un avis

Mise à jour du 28 janvier 2014

A la suite de l'étude Dashlane, Decathlon tient à apporter les précisions suivantes :

« Il n'y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Il n'y a donc aucun risque pour les clients qui font confiance à Decathlon.fr lors de leurs achats sur Internet. »

Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Le site marchand est hébergé par une société certifiée ISO 27 001 (gestion de la sécurité de l'information). Toutes les règles de sécurité concernant la confidentialité sont ainsi assurées et respectées. »

Decathlon.fr confirme enfin avoir modifié l'an passé l'élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Le site s'engage à bloquer la création de mots de passe dits simples, comme « 12345 ». La sécurité des données des clients est une absolue priorité et fait l'objet d'une démarche d'amélioration continue. »

Seuls 30% des sites ont mis en place une réelle politique de sécurité.
agrandir la photo
Première publication le 16 janvier 2014
Pour acheter sur Internet, il faut bien souvent créer un compte qui comprend son nom, son adresse e-mail et parfois son adresse physique ainsi qu’un numéro de téléphone voire... ses coordonnées bancaires.
Hélas, une étude réalisée par Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, révèle que les sites de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs.
Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Les résultats sont accablants : ils montrent que seuls 30 % des sites ont réellement mis en œuvre une politique « responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc ». 87% des sites étudiés acceptent encore des mots de passe « basiques » comme « 123456 » ou « azerty » qui sont les premiers que les pirates informatiques vont essayer. Et 91 % des sites acceptent même sans broncher vos anciens sésames comme nouveaux mots de passe !
© Dashlane
Autre point noir, seuls 14 % ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Ce sont pourtant des éléments clés pour concevoir un mot de passe fort.
Mais même avec un mot de passe fort, les données personnelles des consommateurs ne sont pas forcément hors de danger continue Dashlane. Ainsi, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix essais infructueux, permettant ainsi aux hackers d'essayer tranquillement de nombreuses combinaisons.
Par ailleurs, près d'un site sur deux (45 %) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes e-mail de ses clients, ce qui fait qu'un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.
© Dashlane
Selon le classement établi par Dashlane, c'est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.
En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, sur lesquels les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients sont insuffisants, selon Dashlane. On peut remarquer que certains des sites mal notés appartiennent aux mêmes groupes : Princesse TamTam et Comptoir des cotonniers font partie du groupe Fast Retailing, tandis que Decathlon et Boulanger font partie de l’association familiale Mulliez. Leurs classements sont donc probablement le reflet de pratiques généralisées au niveau des groupes.

Quelques conseils aux e-consommateurs

Les e-commerçants ont donc encore des progrès à faire. Mais les internautes peuvent participer à cet effort de sécurité en restant vigilants sur quelques points. Il leur faut utiliser un mot de passe suffisamment complexe (qui comporte au moins huit caractères mélangeant des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation) différent pour chacun de ses comptes. Ils peuvent également veiller à être bien protégés des attaques extérieures par un anti-malware.Ils doivent surtout se méfier des innombrables tentatives de phishing... Et ne pas laisser leurs mots de passe sur un pense-bête à côté de l’ordinateur familial ! 
A lire aussi :
Un Français sur trois a déjà renoncé à un achat à cause d’un mot de passe oublié, paru le 19/11/2013
Créer un mot de passe sûr mais facile à retenir, paru le 24/5/2013
90% des mots de passe peuvent être piratés, paru le 15/1/2013
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Sony Pictures : le FBI accuse la Corée du Nord, mais est-ce plausible ? (MAJ)
L’Icann, le gestionnaire du Web, a été hacké
La Maison Blanche soupçonne la Corée du Nord du hack de Sony Pictures
Norton Antivirus lance... des jeans sécurisés
Le FBI a utilisé de vieilles recettes de hackers pour infiltrer le réseau Tor
Hack de Sony Pictures : révélations en cascade sur Snapchat
Comment l'opérateur Belgacom a été pris d'assaut par les services secrets britanniques
Plus de 100 000 sites WordPress infectés par un malware
Hack de Sony Pictures : la stratégie antipiratage de la MPAA dévoilée en un mail
Les sites Web de la Lorraine et de la Meuse attaqués par les Anonymous
Cyberespionnage: financiers et rois du pétrole victimes d’une attaque ultrasophistiquée
Gare à votre modem-routeur, une porte d'entrée de rêve pour les hackers
Piratage : Sony Pictures riposte avec des attaques de déni de service
Les géants high-tech veulent tuer le mot de passe grâce à la biométrie
Attaque Poodle : le caniche agresse de nouveau le trafic web sécurisé
Les hackers de Sony ont aussi volé des certificats pour signer des malwares
The Pirate Bay tombe après un assaut de la police suédoise sur ses serveurs [MàJ]
The Pirate Bay, T411 : contourner un blocage DNS, c'est trop facile !
Linux : un cheval de Troie officiait depuis des années pour espionner 45 pays
Après Sony Pictures, ce serait au tour du PlayStation Network d’être attaqué