Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70%) quant à la protection des données personnelles des consommateurs, notamment concernant la gestion des mots de passe rattachés aux comptes de ces derniers, relève jeudi une étude de Dashlane.
Cette société spécialisée dans la sécurisation informatique des comptes clients a étudié 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites de e-commerce français.
L’étude montre que seuls 30% des sites étudiés ont réellement mis en œuvre une politique responsable afin de minimiser les risques de vol ou d’utilisation frauduleuse des données personnelles: usurpation, fraude à la carte bancaire, etc. Ainsi, 87% des acteurs e-commerce acceptent encore des mots de passe « basiques » comme « 123456 » ou « motdepasse » qui sont les premiers que les pirates informatiques vont essayer.
Concernant la sécurité, 83% des sites français ne bloquent pas les accès aux comptes de leurs clients, même après 10 tentatives erronées, permettant ainsi aux hackers d’essayer tranquillement plusieurs combinaisons. Par ailleurs, près d’un site sur deux (45%) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, ce qui fait qu’un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur internet en utilisant les données personnelles voire bancaires des utilisateurs piratés.
En revanche, note l’étude, seuls 14% des sites étudiés ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules. Selon le classement établi par Dashlane, c’est eBay.fr qui , avec une note de 50 sur 100, est à ce jour le site français qui assure la meilleure sécurité des données personnelles de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.
En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, où les dispositifs de sécurisation vis à vis des risques de piratage des comptes clients apparaissent encore insuffisants, selon Dashlane.
