Les e-commerçants français protègent mal nos données personnelles

Mise à jour du 28 janvier 2014

A la suite de l’étude Dashlane, Decathlon tient à apporter les précisions suivantes :

« Il n’y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Il n’y a donc aucun risque pour les clients qui font confiance à Decathlon.fr lors de leurs achats sur Internet. »

Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Le site marchand est hébergé par une société certifiée ISO 27 001 (gestion de la sécurité de l’information). Toutes les règles de sécurité concernant la confidentialité sont ainsi assurées et respectées. »

Decathlon.fr confirme enfin avoir modifié l’an passé l’élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Le site s’engage à bloquer la création de mots de passe dits simples, comme « 12345 ». La sécurité des données des clients est une absolue priorité et fait l’objet d’une démarche d’amélioration continue. »

Première publication le 16 janvier 2014

Pour acheter sur Internet, il faut bien souvent créer un compte qui comprend son nom, son adresse e-mail et parfois son adresse physique ainsi qu’un numéro de téléphone voire… ses coordonnées bancaires.

Hélas, une étude réalisée par Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, révèle que les sites de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs.

Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Les résultats sont accablants : ils montrent que seuls 30 % des sites ont réellement mis en œuvre une politique « responsable afin de minimiser les risques de vol ou d’utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc ». 87% des sites étudiés acceptent encore des mots de passe « basiques » comme « 123456 » ou « azerty » qui sont les premiers que les pirates informatiques vont essayer. Et 91 % des sites acceptent même sans broncher vos anciens sésames comme nouveaux mots de passe !

Autre point noir, seuls 14 % ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Ce sont pourtant des éléments clés pour concevoir un mot de passe fort.

Mais même avec un mot de passe fort, les données personnelles des consommateurs ne sont pas forcément hors de danger continue Dashlane. Ainsi, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix essais infructueux, permettant ainsi aux hackers d’essayer tranquillement de nombreuses combinaisons.

Par ailleurs, près d’un site sur deux (45 %) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes e-mail de ses clients, ce qui fait qu’un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.

Selon le classement établi par Dashlane, c’est eBay.fr qui, avec une note de 50 sur 100, est à ce jour le site qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5^e), Carrefour.fr (6^e) et Auchan.fr (7^e, ex-aequo avec Amazon) sont également bien placés.

En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, sur lesquels les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients sont insuffisants, selon Dashlane. On peut remarquer que certains des sites mal notés appartiennent aux mêmes groupes : Princesse TamTam et Comptoir des cotonniers font partie du groupe Fast Retailing, tandis que Decathlon et Boulanger font partie de l’association familiale Mulliez. Leurs classements sont donc probablement le reflet de pratiques généralisées au niveau des groupes.

Quelques conseils aux e-consommateurs

Les e-commerçants ont donc encore des progrès à faire. Mais les internautes peuvent participer à cet effort de sécurité en restant vigilants sur quelques points. Il leur faut utiliser un mot de passe suffisamment complexe (qui comporte au moins huit caractères mélangeant des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation) différent pour chacun de ses comptes. Ils peuvent également veiller à être bien protégés des attaques extérieures par un anti-malware.Ils doivent surtout se méfier des innombrables tentatives de phishing… Et ne pas laisser leurs mots de passe sur un pense-bête à côté de l’ordinateur familial !

A lire aussi :
Un Français sur trois a déjà renoncé à un achat à cause d’un mot de passe oublié, paru le 19/11/2013
Créer un mot de passe sûr mais facile à retenir, paru le 24/5/2013
90% des mots de passe peuvent être piratés, paru le 15/1/2013

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Cécile Bolesse