Données personnelles : les bons et les mauvais élèves de l’e-commerce [Classement]
A l’heure des soldes d’hiver qui se tiennent actuellement, bon nombre de transactions se réalisent en ligne. A cette occasion, l’éditeur Dashlane publie son troisième édition de son baromètre dédié à la sécurité des sites d’e-commerce français. Et les résultats sont parfois surprenants…
![Données personnelles : les bons et les mauvais élèves de l’e-commerce [Classement]](/mediatheque/8/9/2/000096298_896x598_c.jpg)
Alors que les soldes d’hiver battent leur plein, et que 25 millions de Français ont prévu d’effectuer un achat en ligne pendant cette grande opération commerciale, l’éditeur spécialiste de la gestion des mots de passe et de l’identité en ligne Dashlane a publié, mercredi 6 janvier 2016, la troisième édition de de son baromètre dédié à la sécurité des sites d’e-commerce français. Premier enseignement de l’étude : plus d’un site de e-commerce sur deux étudié ne protège pas assez les données personnelles de leurs visiteurs, tandis que 52% des sites n’imposent toujours pas de mots de passe alphanumériques (c’est-à-dire composé de lettres, chiffres et symboles). Par ailleurs, 36% des cybermarchands acceptent encore des mots de passe basiques du type "motdepasse", "azerty" ou "123456", très utilisés et donc faciles à pirater. "Pour les consommateurs, il est indispensable d’utiliser des mots de passe forts, composés d’au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres, explique Dashlane. Et les mots de passe doivent être différents pour chaque site. Ce sont les conditions pour dissuader les pirates. Les sites d’e-commerce ont pour responsabilité d’encourager leurs clients à suivre ces bonnes pratiques". Le baromètre note également que 52% des sites étudiés autorisent au moins 10 tentatives de connexion successives…
Auchan, Carrefour ou Price Minister bons élèves...
Parmi les bons élèves, Apple, Auchan, Alloresto, Carrefour ou Price Minister figurent en bonne place du classement. L’étude pointe également certains progrès notables. "On remarque ainsi que certains sites ont pris conscience de la nécessité de renforcer la protection des données de leurs utilisateurs. Alloresto, Vente Privée, Cdiscount et Show Room Privé exigent maintenant des mots de passe de 8 caractères minimum, avec lettres et chiffres obligatoires, alors qu’ils acceptaient auparavant des mots de passe faibles", précise-t-elle.
| Sites d'e-commerce | Score |
| Apple | 100 |
| Auchan | 95 |
| Alloresto | 75 |
| Cdiscount | 75 |
| Carrefour | 50 |
| Price Minister | 40 |
| Ebay | 30 |
| Vente Privée | 30 |
| Darty | 6 |
| Fnac | 5 |
Amazon France, des progès à faire
Plus étonnante, la présence de leaders de l’e-commerce français dans les mauvais élèves tels que Amazon France ou Rueducommerce. "Il est aussi assez stupéfiant de constater que de grandes marques envoient encore à l’utilisateur son mot de passe en clair par email lors de la création de son compte. Un pirate qui accèderait à sa boîte email pourrait ainsi se connecter à son compte en quelques secondes", rappelle Dashlane.
| Sites d'e-commerce | Score |
| Leroy Merlin | -26 |
| Sarenza | -30 |
| Zalando | -35 |
| La Redoute | -40 |
| Rue du Commerce | -40 |
| Oscaro | -45 |
| Ldlc | -50 |
| Amazon France | -60 |
| Castorma | -60 |
| Aramis Auto | -60 |
Le classement complet
| Sites d'e-commerce | Score |
| Apple | 100 |
| Auchan | 90 |
| Alloresto | 75 |
| Cdiscount | 75 |
| Carrefour | 50 |
| Price Minister | 40 |
| Ebay | 30 |
| Vente Privée | 30 |
| Darty | 6 |
| Fnac | 5 |
| Showroomprive | 5 |
| Brand Alley | 5 |
| Decathlon | -10 |
| E Leclerc Drive | -14 |
| Spartoo | -25 |
| Leroy Merlin | -26 |
| Sarenza | -30 |
| Zalando | -35 |
| La Redoute | -40 |
| Rue du Commerce | -40 |
| Oscaro | -45 |
| Ldlc | -50 |
| Amazon France | -60 |
| Castorama | -60 |
| Aramis Auto | -65 |
Méthodologie
Les sites sont évalués via une liste de critères (longueur minimale du mot de passe, obligation d’utiliser un mot de passe alphanumérique, nombre de tentatives de connexion successives possibles...). Une note est alors associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100.
LSA Databoard
Retrouvez les indicateurs de la consommation et du retail pour suivre les évolutions de vos secteurs.
Je découvre
