Mots de passe sécurisés : la politique des sites marchands demeure laxiste
Selon une étude Dashlane qui a noté 100 sites marchands sur leur implication dans l’accès sécurisé des clients, 70% d’entre eux demeurent « très imprudents ». Ce qui facilite le travail des pirates.
La grande partie des sites de commerce électronique n’a pas mis en oeuvre de « politique responsable de protection des données personnelles« , selon le première Baromètre Dashlane à partir de l’analyse des 100 premiers acteurs de ce marché en France. Cet éditeur fournit une solution gratuite pour le grand public, qui permet de résoudre le problème des mots de passe sur Internet.
Parmi les grands enseignements de cette étude, Dashlane considère que seulement 30 % des sites marchands scrutés répondent convenablement à cette impératif de protection des données personnelles afin de minimiser les risques de vol ou d’utilisation frauduleuse de données personnelles (usurpation, fraude à la carte bancaire, etc.). Mais que, pour la majeure partie d’entre eux (70%), ils demeurent « très imprudents ».
Sur le podium, on trouve eBay.fr (note de 55, voir méthodologie dans l’encadre sous l’article), Le Bon Coin (45) et Vente-Privée (35). Il y a parfois des duels dans le top 10 comme Cdiscount, Voyages-SCNF.com, Carrefoui.fr et Vikingdirect.fr en sixième position ex-aequo (note de 25). Entre la 10ème et la 15ème place, on trouve un joli bouquet de sites affichant une note de 20 : Amazon.com, Auchan.fr, Accorhotels.com, Fnac.com et Kiabi.com.
Les pires cas observés par Dashlane sont 1855.com, Matelpro.com, Matelsom.com, Direct-siege.com, Vente-Unique.com et Toupargel.fr. Ce bouquet de bas de classement disposent de notes situées entre -85 et – 100. Parmi les mauvaises pratiques relevées, Dashlane scrute ce qui se passe dès la création d’un compte : 45 % des sites marchands envoient l’identifiant et le mot de passe en clair par e-mail (ce qui facilite la collecte et l’exploitation des accès frauduleux par les pirates).
Mot de passe « 123456 » : cela existe encore sur les sites marchands
Un grand classique qui reste d’actualité : la majorité des sites (87 %) acceptent comme mot de passe « 123456 » ou « motdepasse ». C’est trop basique. Négligence encore : 36 % d’entre eux envoient l’identifiant et le mot de passe en clair par e-mail au moment de la modification du mot de passe. Si une autre personne consulte votre compte e-mail, vous pouvez être grillés rapidement.
La sensibilisation aux bonnes pratiques est à accentuer. Seule une minorité des sites marchands obligent leurs utilisateurs à utiliser pour leur mot de passe au moins une lettre et un chiffre (14%). Plus radical mais plus efficace : un petit club de 6 % prend en compte la minuscule ou la majuscule pour le mot de passe. Néanmoins, la consigne passe pour se creuser la tête avec un mot de passe pour éviter qu’il soit trop facilement identifiable : 62 % conseillent les consommateurs pour créer un password fort. Mais seulement 2 % s’impliquent vraiment dans la pédagogie des bonnes pratiques de composition des mots de passe.
Consultez les résultats complets du Baromètre Dashlane.
| Méthodologie de l’enquête de Dashlane |
| Enquête a été menée par Dashlane en décembre 2013 auprès de 100 sites d’e-commerce français. Dashlane a listé 12 critères et noté 24 processus de gestion de mots de passe. La note globale est le cumul de toutes les notes de chaque processus identifié, pondéré selon leur importance. Les notes s’établissent entre 100 et -100. La liste des 100 sites sélectionnés a été établie selon les classements récents de diverses sources (Fevad, L’Express, Ecommercemag) et en fonction de différents critères (chiffre d’affaires, rentabilité, croissance…). |
Quiz : Casino, paris, poker : connaissez-vous l’univers des jeux d’argent sur internet en France ?
Credit photo : Shutterstock.com – Copyright : Roberto Piras