L'INFO. Alors que les soldes ont commencé depuis une semaine, une étude du spécialiste de la sécurité en ligne Dashlanemet en lumière l'imprudence de nombreux sites de e-commerce en la matière. Mots de passe pas assez sécurisés et politique de protection des données trop laxiste sont les deux mises en garde majeures de cette étude publiée jeudi, qui distribue les bons et les mauvais points aux eBay, LeBonCoin et autres Fnac.com.
Des mots de passe pas assez sécurisés. D'après cette étude, les mots de passe liés aux comptes des internautes ne sont pas assez "sûrs" : 87% des sites acceptent par exemple comme mot de passe "123456" ou "motdepasse". Soit les premiers mots de passe qu'un pirate va essayer pour hacker un compte en ligne. Autre point noir, seuls 14% des sites imposent à leurs utilisateurs au moins une lettre et un chiffre dans leur code d'accès. Ce sont pourtant deux critères majeurs pour un mot de passe "fort", c'est-à-dire plus difficile à retrouver par les pirates.
Des informations trop facilement accessibles. Les portails de commerce en ligne français sont également trop laxistes lorsqu'il s'agit de la protection des données de leurs clients. Par exemple au moment de créer son compte pour la première fois, 45% des sites envoient en clair l'identifiant et le mot de passe par email, c'est-à-dire visible directement dans le message. Si un pirate accède à vos emails, il pourra donc retrouver vos identifiants et mots de passe pour accéder à certains sites marchands. Pire, 83% des sites ne bloquent pas l'accès au compte après 10 saisies erronées de mot de passe. Si un pirate tente des milliers de mots de passe, il pourra donc tester une infinité de combinaisons sans limite de la part de ces portails.
Ebay premier de la classe, Decathlon mauvais élève.Dashlane a effectué un classement des meilleurs et des pires sites en matière de sécurité en ligne. Ebay pointe à la première place du classement devant LeBonCoin, Vente-privée.com ou encore Pixmania. En revanche, on retrouve en bas de ce classement le site de courses en ligne Houra, celui du spécialiste de l'électroménager Boulanger ou encore la chaîne de magasins de sports Decathlon.
>> C'est quoi un bon mot de passe? Pour rappel, un mot de passe sécurisé doit comporter des chiffres, des caractères spéciaux, des noms et prénoms, des majuscules et comporter au moins huit caractères. Il est également conseillé de changer de mot de passe régulièrement pour assurer sa sécurité : la fréquence conseillée par le cabinet spécialisé Deloitte est de trois mois. Il existe un site (à consulter ici) qui permet de vérifier qu'un mot de passe est sûr, en affichant le temps qu'il faudrait à un robot pirate pour le "casser".
PRATIQUE - C'est quoi un bon mot de passe ?
CLICHÉ - Non, les séniors ne sont pas déconnectés
VISITE GUIDÉE - Protéger sa vie sur le Net, c'est possible ?