Plus de 50% des sites d’e-commerce français ne prêtent pas une attention particulière aux mots de passe, ce qui expose les données personnelles de leurs visiteurs à des risques, notamment les usurpations d’identités. C’est ce qui ressort de la troisième édition du baromètre dédié à la sécurité des sites d’e-commerce français, édité par Dashlane.
Les données personnelles exposées au risque de piratage
Sur les 25 sites français d’e-commerce ayant fait l’objet de cette étude, 52% n’imposent pas de mots de passe alphanumérique. Pourtant, ces mots de passe forts, composés d’au moins 8 caractères, générés aléatoirement et intégrant des chiffres et des lettres, sont indispensables pour protéger l’espace client et les données personnelles qu’il contient.
Les mots de passe faibles et basiques, très faciles à pirater, comme « 12356 », « moncompte » ou encore « abcdef » sont acceptés par 36% des cybermarchands. Plus inquiétant encore, parmi les 10 plus mauvais sites d’e-commerce concernés, figurent des poids lourds comme Castorama, Amazon France, Oscaro, RueduCommerce, la Redoute, Zalando, Sarenza ou encore Leroy Merlin.
La pratique qui consiste à envoyer à l’utilisateur son mot de passe en clair dans un e-mail lors de la création d’un compte est encore adoptée par certains sites. Cette troisième édition du baromètre de la sécurité des sites d’e-commerce n’est pas sans nous rappeler que d’autres sites d’e-commerce adoptent d’excellentes mesures de sécurité pour protéger les données personnelles de leurs clients, à l’instar d’Apple Auchan, Alloresto, Carrefour, Cdiscount, Priceminister, Ebay, Vente Privée, Darty ou la Fnac.
Des améliorations par rapport aux éditions précédentes
Certains sites d’e-commerce ont amélioré leur politique de mots de passe, par rapport aux précédentes éditions du baromètre. A titre d’exemple, Vente-privée et Showroomprivé refusent désormais les mots de passe faibles.
Pour réaliser ce baromètre, Dashlane a sélectionné 24 tests regroupés selon 12 critères d’évaluation afin de vérifier le niveau de sécurité adopté par 25 sites e-commerce français pour la gestion des mots de passe. Une note est associée à chaque critère et le total permet d’attribuer à chaque site un score de sécurité compris entre -100 et 100.