L’éditeur Dashlane a communiqué la troisième édition d’un baromètre consacré à la sécurité des données personnelles des sites d’e-commerce dans l’hexagone. Cette enquête repose sur plusieurs conditions et attribue des notes selon le type de sécurisation offert par les différents sites d’e-commerce. Ce système de notation permet d’établir un classement des sites exemplaires et des sites peu sécurisésen termes de protection d’accès aux données personnelles des utilisateurs de sites en ligne.
Les constatations émanant de l’étude de Dashlane
En cette période de soldes d’hiver, près de 25 millions d’acheteurs envisagent d’acquérir des produits par le biais de l’e-commerce. L’éditeur Dashlane a choisi d’effectuer une enquête sur la gestion des mots de passe et de l’identité en ligne. Publiée le 6 janvier 2016, cette étude repose sur plusieurs conditions d’évaluation. Le site e-commerce doit établir une longueur minimale de 8 caractères comprenant à la fois des chiffres, des lettres et des symboles pour les mots de passe. De plus, ces mots de passe devraient être différents d’un site à un autre. Par ailleurs, il faudrait procéder à un nombre limité de connexions successives. En effet, 52 % des sites en ligne n’obligent pas leurs usagers à effectuer des mots de passe alphanumériques. De plus, 36 % des e-commerçants laissent passer des mots de passe sommaires tels qu’« azerty » ou « 123456 ». Ces mots de passe peu sécurisés sont les mets favoris des pirates pour un accès facile aux données personnelles des utilisateurs de sites marchands. Un système de notation est lié à chaque condition. Cette note appelée score de sécurité est comprise entre – 100 et 100.
Les sites modèles et les sites peu regardants en termes de sécurité des données personnelles
De nombreux e-commerçants appliquent les conseils en termes de sécurité de données d’utilisateurs à l’instar d’Apple, Auchan, Alloresto, Vente Privée, Cdiscount, Show RoomPrivé, Price Minister ou Carrefour. Côté sites défaillants, Amazon France ou Rueducommerce adressent encore à l’utilisateur un mot de passe non crypté lors de l’ouverture d’un compte. Or, ce procédé facilite l’accès des données personnelles aux pirates via une simple boîte email.
Ce système d’évaluation vise à conscientiser davantage les sites marchands pour une meilleure protection des données personnelles de leurs usagers.