Cet article date de plus de dix ans.

Le e-commerce encore trop imprudent sur les mots de passe

La vente en ligne française ne protège pas assez les clients. Mots de passe et combinaisons basiques, identifiants envoyés imprudemment par mail : autant de facilités pour les pirates du web. Selon l'étude de Dashlane, une société de protection en ligne, 70% des sites de commerce fragilisent ainsi la protection du consommateur. Un constat inquiétant alors que les récentes ventes de Noël sur internet sont en hausse.
Article rédigé par Evelyne Chatelais
Radio France
Publié Mis à jour
Temps de lecture : 3min
  (Maxppp)

L'étude de Dashlane, spécialisée dans la sécurisation des
comptes clients sur internet, montre que
trop peu de sites de vente en ligne les protègent du piratage. Le consommateur
croule sous les mots de passe demandés par les sites de e-commerce,
mais aussi par les administrations et les employeurs. Quoi de plus de tentant que le mot de passe identique et mémorisables pour tous les accès à internet, comme "123456" ou "motdepasse". Ce
sont ces combinaisons ultra-simples qui sont essayées en priorité par les pirates de la toile et les barrières sont peu présentes.

Selon l'étude de Dashlane, 87% des sites de vente en ligne
acceptent encore ces codes basiques et 83% sont très tolérants avec les trous
de mémoire des clients en leur permettant plus de dix erreurs, sans
bloquer les accès. Voilà qui nourrit l'appétit des hackers en leur donnant la
possibilité d'essayer tranquillement plusieurs combinaisons. Le risque est réel
selon l'étude puisque 86% des sites étudiés n'obligent pas leurs clients à mixer
pour leurs codes des chiffres, des lettres, des majuscules et des minuscules.
Des données, certes moins mémorisables, mais nettement plus aléatoires et sécurisées.

Le secret des codes sur les messageries

L'imprudence des sites de e-commerce ne s'arrête pas aux
codes d'entrée. Elle ouvre aussi la porte au piratage en envoyant sur les boîtes
mail des clients, les identifiants et les mots de passe : c'est le cas pour
45% des sites passés à la loupe de l'étude. Le danger n'est pas loin. Si un voleur du web se glisse dans
votre messagerie, il pourra ainsi se saisir de vos données personnelles et faire des
achats en ligne que vous paierez, mais que vous ne verrez jamais. Même si les banques prévoient des recours, la complication administrative liée au piratage gâche le plaisir du consommateur et nourrit la mauvaise réputation du vendeur en ligne.

Les bons et les mauvais gardiens de vos données sur le commerce en ligne

Pour sa démonstration, le société Dashlane a utilisé 12 critères de sécurité et testé 24 modèles de gestion des données, appliqués par 100
sites français de e-commerce.

Selon le classement de l'étude, c'est le site eBay avec une note de
50 sur 100, qui obtient la meilleure moyenne, pour la sécurisation des données
de ses clients. Trois sites se classent juste derrière : Leboncoin.fr, Vente-privée.com
et Pixmania.fr. Ils sont suivis des sites des grands distributeurs liés aux
enseignes Leclerc et Carrefour. Ce eux de Auchan.fr et Amazon se classent ex-aequo à la 7ème  position.

Dans la série "progrès indispensables" apparaissent les
sites d'autres grands noms de la distribution comme Toupargel, Etam, Boulanger et Décathlon. Selon
l'étude, leurs dispositifs semblent encore insuffisants pour assurer la
sécurité et donc la sérénité de leurs clients.

A LIRE AUSSI ►►►L'étude complète de Dashlane

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.