Le Blog d'AdB

La moitié des sites d’e-commerce laxiste sur la sécurité des données


11 janvier 2016 Facebook Twitter LinkedIn Google+ L'actu E-commerce



Près de 52 % des sites de vente en ligne ne seraient pas assez exigeants concernant leur politique de sécurité, selon le gestionnaire de mot de passe Dashlane, alors que le vol de données personnelles explose.

Les soldes d’hiver viennent de débuter et déjà les sites d’e-commerce se frottent les mains. Dès la première matinée de rabais, Zalando a multiplié par 25 ses commandes et Price Minister-Rakutena augmenté son chiffre d’affaires de 50%, détaille le magazine LSA-Conso. Signe que les consommateurs ont plébiscité les achats sur les plateformes en ligne.

Cependant, la protection des données personnelles ne serait pas suffisamment assurée sur certains sites, à en croire le gestionnaire de mot de passe Dashlane. Celui-ci a publié ce mercredi son troisième baromètre de sécurité, passant au crible 25 sites marchands. Résultat, près de 52% obtiennent une note négative, dont des poids lourds du secteur comme Amazon France, Zalando et La Redoute.

Des mots de passe trop faibles
Dashlane critique avant tout la force du mot de passe exigé par ces sites d’e-commerce. Une des façons répandues de pirater un espace client reste de décrypter son code d’accès. Plus celui-ci est complexe, plus les esprits malveillants auront des difficultés à réussir leur coup. «Il est indispensable d’utiliser des mots de passe forts, composés d’au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres. Ce sont les conditions pour dissuader les pirates», rappelle l’organisme.

Or, les mauvais élèves n’imposent pas ces critères à leurs clients. Pire, un tiers des sites observés autoriserait toujours des mots de passe comme «azerty» et «123456». Ce laxisme ne devrait pas plaire à certains consommateurs déjà sur leurs gardes. Une étude du groupe informatique Oracle, publiée en novembre, estime que quatre Français sur dix «n’approuvent pas que les distributeurs collectent leurs informations». Pour Dashlane, la faiblesse des contraintes de sécurité serait peut-être préméditée. L’idée étant pour les e-commerçants de «privilégier la facilité» afin d’assurer la conversion du «prospect en client».

Lire la suite sur Le Figaro

commentaires