Deux tiers des e-commerçants français ne protègent pas suffisamment les données clients

|

INFOGRAPHIE Target, Neiman Marcus. Ces deux poids lourds du e-commerce américain ont été victimes d’un gigantesque piratage des données qui fait scandale aux Etats-Unis. Dashlane vient d’étudier la vulnérabilité des sites français et seuls 30% des 100 plus importants pratiquent une politique sécurisée.

Le piratage des données personnelles et bancaires aux Etats-Unis fait tache d’huile. Après Target et Neiman Marcus, l’opinion américaine attend de nouvelles révélations concernant d’autres distributeurs de poids. Les e-commerçants français sont-ils plus sûrs ? Les données clients sont-elles davantage sécurisées ? Non, si l’on en croit la 1ere édition du baromètre sur la protection des données personnelles des consommateurs sur internet réalisé par Dashlane. Sur les 100 premiers sites référencés et étudiés par le cabinet, 70% n’assureraient pas correctement la protection des données de leurs clients.

En tête des bons élèves, tous les distributeurs importants de la grande conso du secteur dont voici la liste de ceux qui récoltent une note positive:

Sites                                       Note

EBay.fr                                   50

LeBonCoin.fr                         45

Vente-privee.com                35

Pixmania.fr                           33

E-Leclerc.com                      30

CDiscount                             25

Amazon                                 20

Auchan.fr                              20

Fnac                                       20

Kiabi                                      20

Leroy Merlin                         10

Sarenza                                  5

Darty                                      5

RueduCommerce                  5

Ikea                                        5

Les mauvaises pratiques se résument avant tout par les identifiants d’un compte. Selon Dashlan, 45 % envoient l’identifiant et le mot de passe en clair par e-mail au moment de la création d’un compte, ce qui fait qu’un pirate qui accède à vos emails aura accès à tous ces sites à votre place ! La majorité des sites, soit 87 %, acceptent comme mot de passe « 123456 » ou « motdepasse », qui sont les premiers mots de passe qu’un pirate va essayer !

La liste des plus mauvais élèves:

Sites                                         Note

Decathlon.fr                              -74

Houra.fr                                    -80

Comptoirdescotonniers.com -80

Princesstamtam.com               -80

Boulanger.fr                             -80

1855.com                                  -85

Matelsom.com                         -85

Toupargel                                -100

Par ailleurs, 83% des sites ne bloquent pas l’accès d’un compte même après 10 tentatives de connexion infructueuses. Ce qui constitue une faille majeure puisque « les pirates utilisent des ordinateurs pour tester des milliers de mots de passe et tomber sur le vôtre ».

Les bons élèves de ce classement ont une pratique plus aboutie de la gestion de compte. Mais ils sont peu nombreux: seuls 14% du top 100 obligent leurs utilisateurs à créer un mot de passe comportant des chiffres et des lettres et seuls 6% d’entre eux tiennent compte des minuscules et majuscules.

 

 

 

Sur Magasin LSA, contactez tous les prestataires e-commerce qui développeront votre magasin sur interne

 

 

 

 

Testez LeMoniteur.fr en mode abonné. Gratuit et sans engagement pendant 15 jours.

Nos formations

X

Recevez chaque matin tous les faits marquants sur les stratégies digitales, omnicanales et e-commerce des distributeurs et sur les solutions technologiques conçues pour les accompagner.

Ne plus voir ce message