Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qui sont les e - commerçants les plus sûrs en France ?

novembre 2018 par LastPass

LastPass livre son classement 2018

A l’approche des fêtes de fin d’année, LastPass a mené une enquête pour répertorier les 10 sites de e-commerce les plus utilisés par les français afin de savoir lesquels étaient les plus sécurisés et ceux qui avaient encore des efforts à fournir

LastPass solution de LogMeIn publie son classement des e-commerçants français les plus sécurisés avant la période des fêtes. Pour ce faire, LastPass a examiné une variété de caractéristiques pour déterminer le degré de sécurité exigé pour chacun des10 sites, les plus utilisés par les français. Cette enquête révèle que globalement, ces e-commerçants ont encore beaucoup de choses à améliorer, notamment pour mettre en place une meilleure sécurité autour des mots de passe et renforcer
l’authentification à deux facteurs (2FA). Groupon se hisse en tête du classement
des sites les plus sécurisés de 2018, suivi de près par C Discount, Zalando,
OUI.SNCF, Airbnb et Booking.com. D’autres sites pourtant très utilisés par les
consommateurs français ont des politiques de sécurité sur leurs sites bien plus
laxistes d’où un score plus bas pour Amazon.fr, Carrefour, Showroom privé et La
Redoute, qui clôturent ce classement.

Selon une étude récente, les français prennent de plus en plus l’habitude d’effectuer des achats en ligne. Ils sont 58% à acheter au moins une fois par mois dans une boutique en ligne. Avec l’arrivée prochaine du Black Friday et du Cyber Monday, il est
important de mettre la lumière sur les sites de e-commerce qui sont les plus sûrs
en termes de protection des données personnelles dans un contexte de fuite des
données qui devient très courant.


Les résultats clés de cette enquête :

 L’échec de l’authentification double facteur (2FA) – Aucun des
principaux sites de e-commerce les plus utilisés par les français n’offre
d’authentification double facteur pour les comptes clients. L’authentification
double facteur offre un niveau de sécurité supplémentaire pour empêcher
l’accès non autorisé à un compte et les e-commerçants ne devraient pas
sous-estimer son importance. Le récent rapport sur la sécurité des mots de
passe de LastPass a d’ailleurs révélé que 45% des entreprises utilisent
l’authentification multifactorielle, alors que seulement 13% des entreprises
commerciales y avaient recours. De fait, même les meilleurs élèves parmi ces 10
entreprises ont encore besoin d’améliorer leurs pratiques en matière de bonnes
pratiques de sécurité.

 Authentification unique via les réseaux sociaux – Quatre des principaux
e-commerçants permettent aux clients d’utiliser la connexion simplifiée via
Google ou Facebook par exemple, afin de créer des comptes sur leurs sites sans
avoir à définir un nouveau mot de passe. Cette fonction dite
d’authentification unique peut être pratique puisqu’elle soulage les clients
qui n’auront pas besoin de créer et de mémoriser un énième mot de passe.
Cependant, cela signifie que si l’un des sites de e-commerce ou qu’un réseau
social est compromis, tous les renseignements personnels partagés avec d’autres
sites auxquels il est possible d’accéder via cet identifiant risquent
également d’être attaqués voire compromis. Récemment, Facebook a révélé
qu’une attaque concernant les informations personnelles avait touché près de
50 millions d’utilisateurs.

 Guider les consommateurs – La plupart des e-commerçants ont tous fourni au
moins quelques conseils aux consommateurs sur ce qui constitue un mot de passe
solide. Seulement quatre des dix sites les plus sécurisés fournissent également
un compteur qui évalue la force d’un mot de passe, ce qui est l’un des moyens
les plus faciles et les plus informatifs pour que les utilisateurs se rendent
compte de la force d’un mot de passe.

 La longueur du mot de passe – Tous les experts en sécurité s’accordent
que plus un mot de passe est long et compliqué et plus un compte est sécurisé.
Huit des 10 e-commerçants autorisent des mots de passe allant jusqu’à 20
caractères. De manière générale, la longueur des mots de passe est assez bonne
pour les sites e-commerçants français et tous préconisent 8 caractères minimum
pour un mot de passe.

 La crainte de l’oubli – La peur d’oublier un mot de passe est la raison
principale qui poussent les consommateurs à réutiliser le même mot de passe
pour la plupart des sites de e-commerce qu’ils utilisent, afin de mieux s’en
souvenir. Cependant, la plupart des sites de e-commerce facilitent la création
d’un nouveau mot de passe si on l’oublie.

 Tous les e-commerçants réussissent à encrypter leurs sites – Chaque
e-commerçant de notre enquête utilise HTTPS, la version sécurisée de HTTP. Le
cryptage de toutes les communications entre les navigateurs des utilisateurs et le
site internet est une bonne nouvelle pour les clients qui saisissent des
renseignements personnels ainsi que les données de leur carte de crédit.

Méthodologie

LastPass a effectué l’enquête sur la sécurité des comptes de e-commerçant en
ligne en octobre 2018. En se basant sur la liste de 10 sites français de e-commerce
les plus utilisés, LastPass a étudié les exigences relatives aux mots de passe et
les autres caractéristiques de sécurité de ces sites pour établir un classement
des sites les plus sûrs et les moins sûrs. Chaque site a été analysé en
fonction d’un ensemble de 17 critères, avec des scores allant de 0 à 2 ou de 0 à
10 points selon que les critères étaient satisfaits ou non et selon leur degré de
satisfaction.

Les critères sont les suivants :
es exigences relatives aux mots de passe, y
compris les caractères minimum/maximum et les types de caractères autorisés ; si
ces exigences et tout conseil utile sont donnés ; si les sites Web utilisent un
indicateur de force des mots de passe pour encourager les mots de passe plus longs ;
l’utilisation de questions de sécurité ; si HTTPS est utilisé lorsque des
informations sont saisies ; combien de renseignements personnels sont recueillis
(nom, date de naissance, adresse, courriel et téléphone) ; l’utilisation
d’authentification à deux facteurs ; si des sites permettent de se connecter en
ligne sur un réseau social ; et, que font les entreprises si un utilisateur oublie
son mot de passe.


Voir les articles précédents

    

Voir les articles suivants