La société Dashlane, société spécialisée dans la sécurisation informatique des comptes clients, a étudié 12 critères de sécurité et 24 processus de gestion des mots de passe.
Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70 %) quant à la protection des données personnelles des consommateurs, notamment concernant la gestion des mots de passe rattachés aux comptes de ces derniers, relève jeudi une étude de Dashlane. Cette société spécialisée dans la sécurisation informatique des comptes clients a étudié 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites de e-commerce français.
L’étude montre que seuls 30 % des sites étudiés ont réellement mis en oeuvre une politique “responsable afin de minimiser les risques de vol ou d’utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc.”. Ainsi, 87 % des acteurs e-commerce acceptent encore des mots de passe “basiques” comme “123456” ou “motdepasse” qui sont les premiers que les pirates informatiques vont essayer. Concernant la sécurité, 83 % des sites français ne bloquent pas les accès aux comptes de leurs clients, même après 10 tentatives erronées, permettant ainsi aux hackers d’essayer tranquillement plusieurs combinaisons.
Complexifier les identifiants
Par ailleurs, près d’un site sur deux (45 %) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, ce qui fait qu’un pirate ayant accès à une ou plusieurs messageries pourra également faire aussi des achats sur Internet en utilisant les données personnelles, voire bancaires, des utilisateurs piratés. En revanche, note l’étude, seuls 14 % des sites étudiés ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiant et mot de passe, par exemple en combinant lettres et chiffres, ou en mettant des majuscules.
Selon le (…)
iTunes : une application de chirurgie esthétique pour enfants fait scandaleLes ordinateurs non connectés au Web n’échappent pas à la NSA
NSA : Huawei affirme que ses produits sont restés inviolés
Cybergendarmes : “Ce que vous effacez, on le retrouve”
Recevez la newsletter Le Point.fr