Dans la troisième édition de son baromètre dédié à la sécurité des sites d’e-commerce français, l’éditeur Dashlane, décerne les bons points et les mauvaises notes. Un bon moyen de pour les e-acheteurs de vérifier la fiabilité de leurs sites Web préférés à l’occasion du début des soldes d’hiver…
Le constat est toutefois quelque peu amer. Selon Dashlane, plus d’une plate-forme d’e-commerce sur deux ne protège pas assez les données personnelles de leurs visiteurs.
52% des 25 sites français d’e-commerce analysés n’imposent toujours pas de mots de passe alphanumérique, alors que les mots de passe forts, c’est-à-dire composés d’au moins 8 caractères, générés aléatoirement et intégrant des chiffres et des lettres, est un moyen incontournable pour sécuriser efficacement l’accès à son espace client.
En outre, 36% des cyber-marchands acceptent encore des mots de passe aussi faibles et basiques que « motdepasse », « azerty » ou encore « 123456 », qui se révèlent, évidemment, très faciles à pirater.
Dashlane constate que des grandes marques comme Castorama, Amazon France, Oscaro, RueduCommerce, la Redoute, Zalando, Sarenza ou encore Leroy Merlin font partie des 10 mauvais élèves en la matière.
Certains d’entre eux, par exemple, envoie encore à l’utilisateur son mot de passe en clair dans un e-mail lors de la création d’un compte.
Mais les bons, voire très bons élèves, existent, à l’image d’Apple Auchan, Alloresto, Carrefour, Cdiscount, Priceminister, Ebay, Vente Privée, Darty ou la Fnac.
Méthodologie du Baromètre de Sécurité Dashlane : |
Dashlane a sélectionné 24 tests regroupés en 12 critères d’évaluation afin d’évaluer le niveau de sécurité mis en oeuvre par 25 sites e-commerce français pour la gestion des mots de passe. Un test concerne un processus mise en oeuvre à un moment ou un autre pour la gestion du mot de passe d’un utilisateur, que ce soit à sa création ou à sa modification. Une note est associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100. |
Crédit image : Feng Yu – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…