E-commerce : quels sites protègent le mieux vos données personnelles ?
CONFIDENTIALITÉ – Les sites français de commerce sont loin d'être de bons élèves en matière de sécurité. Pour la première fois une étude mesure les dispositions mises en place pour assurer la confidentialité des mots de passe de leurs utilisateurs.
Quels sites d'e-commerce protègent le mieux les données personnelles de leurs clients ? C'est à cette question que répond la première édition du baromètre Dashlane, un service de gestion de mots de passe. En analysant et notant les cent premiers, Dashlane a constaté que "70 % des sites e-commerce français n’ont pas mis en œuvre une politique responsable de protection des données personnelles de leurs clients".
Ainsi, "seuls 30 % répondent à cet impératif afin de minimiser les risques de vol ou d’utilisation frauduleuse de données personnelles", comme l'usurpation ou la fraude à la carte bancaire. Le top 3 ses sites les plus sécurisés se compose d'eBay, du Bon Coin et de Ventre-privée. Suivent jusqu'à la dixième position des sites également très connus : Cdiscount, Voyages-SNCF, Amazon, Fnac, Darty ou Rueducommerce.
Chiffres et lettres en minuscules et majuscules
Parmi les mauvais élèves, la première place est occupée par Vente-unique, suivi de Toupargel et Direct-siege. 1855, Houra, Boulanger et Decathlon figurent également dans le top 15 des sites les moins sécurisés.
Pour départager tous ces sites, Dashlane a par exemple analysé le processus de création d'un compte. 45 % d'entre eux envoient ainsi l'identifiant et le mot de passe de l'utilisateur en toutes lettres par e-mail. Toute personne mal intentionnée qui accède à votre messagerie pourra donc le consulter. La même erreur est réalisée par 36 % des sites lors d'un changement de mot de passe. 91 % d'entre eux acceptent d'ailleurs l'ancien mot de passe comme nouveau mot de passe, sans en avertir leurs utilisateurs.
Ils sont également une majorité écrasante (83 %) à accepter des mots de passe très peu sécurisés comme "123456" ou "motdepasse". Enfin à peine 14 % obligent leurs utilisateurs à inclure au moins une lettre et un chiffre dans leur mot de passe. Les mélanges de lettres majuscules, minuscules et de chiffres sont pourtant la garantie d'obtenir un mot de passe le plus sécurisé possible. Un réflexe à garder dès que l'on crée un compte en ligne, si les sites ne le font pas pour vous.