Données personnelles : les bons et les mauvais élèves de l’e-commerce [Classement]

|
Twitter Facebook Linkedin Google + Email Imprimer

A l’heure des soldes d’hiver qui se tiennent actuellement, bon nombre de transactions se réalisent en ligne. A cette occasion, l’éditeur Dashlane publie son troisième édition de son baromètre dédié à la sécurité des sites d’e-commerce français. Et les résultats sont parfois surprenants…

Achats en ligne

Alors que les soldes d’hiver battent leur plein, et que 25 millions de Français ont prévu d’effectuer un achat en ligne pendant cette grande opération commerciale, l’éditeur spécialiste de la gestion des mots de passe et de l’identité en ligne Dashlane a publié, mercredi 6 janvier 2016, la troisième édition de de son baromètre dédié à la sécurité des sites d’e-commerce français. Premier enseignement de l’étude : plus d’un site de e-commerce sur deux étudié ne protège pas assez les données personnelles de leurs visiteurs, tandis que 52% des sites n’imposent toujours pas de mots de passe alphanumériques (c’est-à-dire composé de lettres, chiffres et symboles). Par ailleurs, 36% des cybermarchands acceptent encore des mots de passe basiques du type "motdepasse", "azerty" ou "123456", très utilisés et donc faciles à pirater. "Pour les consommateurs, il est indispensable d’utiliser des mots de passe forts, composés d’au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres, explique Dashlane. Et les mots de passe doivent être différents pour chaque site. Ce sont les conditions pour dissuader les pirates. Les sites d’e-commerce ont pour responsabilité d’encourager leurs clients à suivre ces bonnes pratiques". Le baromètre note également que 52% des sites étudiés autorisent au moins 10 tentatives de connexion successives…

Auchan, Carrefour ou Price Minister bons élèves...

Parmi les bons élèves, Apple, Auchan, Alloresto, Carrefour ou Price Minister figurent en bonne place du classement. L’étude pointe également certains progrès notables. "On remarque ainsi que certains sites ont pris conscience de la nécessité de renforcer la protection des données de leurs utilisateurs. Alloresto, Vente Privée, Cdiscount et Show Room Privé exigent maintenant des mots de passe de 8 caractères minimum, avec lettres et chiffres obligatoires, alors qu’ils acceptaient auparavant des mots de passe faibles", précise-t-elle.

Sites d'e-commerce Score
Apple 100
Auchan 95
Alloresto 75
Cdiscount 75
Carrefour 50
Price Minister 40
Ebay 30
Vente Privée 30
Darty 6
Fnac 5


Amazon France, des progès à faire

Plus étonnante, la présence de leaders de l’e-commerce français dans les mauvais élèves tels que Amazon France ou Rueducommerce. "Il est aussi assez stupéfiant de constater que de grandes marques envoient encore à l’utilisateur son mot de passe en clair par email lors de la création de son compte. Un pirate qui accèderait à sa boîte email pourrait ainsi se connecter à son compte en quelques secondes", rappelle Dashlane.

Sites d'e-commerce Score
Leroy Merlin -26
Sarenza -30
Zalando -35
La Redoute -40
Rue du Commerce -40
Oscaro -45
Ldlc -50
Amazon France -60
Castorma -60
Aramis Auto -60


Le classement complet

Sites d'e-commerce Score
Apple 100
Auchan 90
Alloresto 75
Cdiscount 75
Carrefour 50
Price Minister 40
Ebay 30
Vente Privée 30
Darty 6
Fnac 5
Showroomprive 5
Brand Alley 5
Decathlon -10
E Leclerc Drive -14
Spartoo -25
Leroy Merlin -26
Sarenza -30
Zalando -35
La Redoute -40
Rue du Commerce -40
Oscaro -45
Ldlc -50
Amazon France -60
Castorama -60
Aramis Auto -65


Méthodologie

Les sites sont évalués via une liste de critères (longueur minimale du mot de passe, obligation d’utiliser un mot de passe alphanumérique, nombre de tentatives de connexion successives possibles...). Une note est alors associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100.

Réagir

Pseudo obligatoire

Email obligatoire

Email incorrect

Commentaire obligatoire

Captcha obligatoire

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus
media
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA