70 % des sites d'e-commerce ne seraient pas assez sécurisés

Extrait de l'infographie de DashlaneExtrait de l'infographie de DashlaneD’après une étude de l’entreprise Dashlane, qui édite une solution de gestion de mots de passe, 70 % des sites de e-commerce en France ne mettraient pas en œuvre une « politique responsable de protection des données personnelles » des consommateurs.

Si la Cnil insistait il y a quelques semaines sur l’importance de protéger la vie privée des internautes en proposant aux éditeurs de sites plusieurs outils afin de demander l’accord des visiteurs pour collecter des cookies, c’est à une autre problématique que s’attaque Dashlane. L’entreprise, qui édite une solution de gestion de mot de passe, a en effet réalisé une enquête auprès de 100 sites français sur leur gestion des mots de passe.

Réalisée en décembre dernier, cette étude visait à renseigner 12 critères et 24 processus de gestion des mots de passes sur ces sites de e-commerce, français ou internationaux. Parmi les différents critères, on retrouve la possibilité d’entrer des mots de passe très utilisés comme 123456, l’obligation de mettre à la fois chiffres et lettres dans son mot de passe, ou des majuscules.

Compte tenu des différents critères utilisés par Dashlane, eBay se retrouve en tête des sites protégeant le mieux le compte de ses utilisateurs, suivi du bon coin et de vente-privée. Plus étonnant, des sites comme Houra, Etam, Boulanger ou Décathlon se retrouve avec parmi les moins bonnes notes.

D’une manière générale, plusieurs tendances ressortent également de l’enquête. Ainsi, 99 % des sites masquent le mot de passe lorsqu’il est tapé par l’internaute, mais 91 % d’entre eux acceptent l’ancien mot de passe comme nouveau mot de passe. Plus inquiétant, ils sont 45 % à envoyer le mot de passe en clair dans le mail de confirmation de création du compte et seuls 37 % donnent une idée de la force du mot de passe lorsqu’il est choisi pas l’utilisateur.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • al35_50
    envoi de l' identifiant et du mot de passe par courriel, j' ai connu et même contacté une société à ce sujet ... jamais eu de réponse !
    0