70% des sites de vente en ligne français imprudents avec vos mots de passe

Mieux vaut acheter sur eBay.fr que sur Decathlon.fr, selon l'étude d'une société spécialisée dans la sécurisation des données personnelles.

Des mots de passe simples comme \"123456\" sont les premiers testés par les hackers.
Des mots de passe simples comme "123456" sont les premiers testés par les hackers. (DPA / AFP)

S'ils ne le sont pas, c'est à vous d'être prudent. Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70%) sur la protection des données personnelles des clients, notamment concernant la gestion de leurs mots de passe, relève jeudi 16 janvier une étude de Dashlane, société spécialisée dans la protection des données personnelles en ligne.

eBay.fr plus sûr que Auchan.fr

Selon le classement de Dashlane, eBay.fr, avec une note de 50 sur 100, est à ce jour le site français qui assure la meilleure sécurité des données de ses clients. Leboncoin.fr, Vente-privée.com et Pixmania.fr viennent juste derrière. Les sites des grands distributeurs comme E-Leclerc.com (5e), Carrefour.fr (6e) et Auchan.fr (7e, ex-aequo avec Amazon) sont également bien placés.

En bas de classement, on retrouve quelques grands noms de la distribution comme Toupargel.fr, Etam.com, Boulanger.fr ou Decathlon.fr, où les dispositifs de sécurisation vis-à-vis des risques de piratage des comptes clients apparaissent insuffisants, selon Dashlane.

Mot de passe : "123456"

Seuls 30% des 100 sites étudiés ont réellement mis en œuvre une politique "responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc". Ainsi, 87% des acteurs du e-commerce acceptent encore des mots de passe comme "123456" ou "motdepasse", qui sont les premiers que les pirates informatiques essaient.

Concernant la sécurité, 83% des sites français ne bloquent pas les accès aux comptes de leurs clients, même après dix tentatives erronées, permettant ainsi aux hackers et à des robots d'essayer tranquillement plusieurs combinaisons. Près d'un site sur deux (45%) continue d'envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients.