Selon le dernier baromètre sécurité réalisé par Dashlane, plus de la moitié des sites e-commerce français ne protègent pas assez les données personnelles de leurs visiteurs. Plus inquiétant encore, des poids lourds du marché comme Amazon, Zalando ou La Redoute font partie des plus mauvais élèves en la matière…
La protection des données personnelles ne serait pas suffisamment assurée sur certains sites, à en croire les résultats du baromètre réalisé par le gestionnaire de mot de passe Dashlane.
52% des sites e-commerce français analysés n’imposent toujours pas de mots de passe alphanumérique à leurs clients, alors qu’il s’agit du plus simple des moyens de sécurisation.
[blockquote cite= »rappelle Dashlane. »]«Il est indispensable d’utiliser des mots de passe forts, composés d’au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres. Ce sont les conditions pour dissuader les pirates»[/blockquote]
En outre, 36% des cyber-marchands acceptent encore des mots de passe aussi faibles et basiques que « motdepasse », « azerty » ou encore « 123456 », qui se révèlent, évidemment, très faciles à pirater.
Ce baromètre constate que des grandes marques comme Castorama, Amazon France, Oscaro, RueduCommerce, la Redoute, Zalando, Sarenza ou encore Leroy Merlin font partie des 10 plus mauvais élèves en la matière.
Certains d’entre eux, par exemple, envoie encore à l’utilisateur son mot de passe en clair dans un e-mail lors de la création d’un compte.
Pour Dashlane, la faiblesse des contraintes de sécurité serait peut-être préméditée. L’idée étant pour les e-commerçants de «privilégier la facilité» afin d’assurer la conversion du «prospect en client».
Heureusement pour les consommateurs, il existe des sites plus résistants. Selon le baromètre, les plateformes Apple (premier de la classe avec une note de 100/100), Cdiscount et Auchan ont des niveaux de sécurité beaucoup plus acceptables.
Méthodologie:
Dashlane a sélectionné 24 tests regroupés en 12 critères d’évaluation afin d’évaluer le niveau de sécurité mis en oeuvre par 25 sites e-commerce français pour la gestion des mots de passe. Un test concerne un processus mise en oeuvre à un moment ou un autre pour la gestion du mot de passe d’un utilisateur, que ce soit à sa création ou à sa modification.
Une note est associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100.