Quels sites d'e-commerce protègent le mieux les données personnelles de leurs clients ?

Publié le 16 janvier 2014 par Next51 @next51blog
Le service de gestion de mots de passe Dashlane, lance son premier baromètre évaluant la protection des données personnelles mise en oeuvre par 100 sites représentatifs de l’e-commerce français. Quels sites d'e-commerce protègent le mieux les données personnelles de leurs clients ? 70 % des 100 premiers sites français d’e-commerce sont négligents en matière de protection des données personnelles de leurs clients
Près d’1 sur 2 (45 %) envoient l’identifiant et le mot de passe en clair par e-mail. Donc le pirate qui a accès à vos emails peut utiliser votre identité sur tous ces sites !
Plus de 8 sites sur 10 (83 %) ne bloquent pas la saisie des mots de passe après 10 saisies erronées. Le fait de bloquer l’accès après un certain nombre d’essais permet d’éviter les attaques et fraudes (les pirates utilisent des ordinateurs pour tester des milliers de mots de passe et tomber sur le vôtre). Plus précisément, ce baromètre fait ressortir les pratiques suivantes :

99% des sites rendent invisible le mot de passe pendant la saisie
87% acceptent le mot de passe 123456
86% acceptent le mot de passe coucou
86% acceptent le mot de passe 123321
84% acceptent le mot de passe azerty
86% acceptent le mot de passe azertyuiop
87% acceptent le mot de passe motdepasse
87% acceptent le mot de passe chouchou
85% acceptent le mot de passe 159753
84% acceptent le mot de passe aqwzsx
85% acceptent le mot de passe 987654321
14% des sites obligent à saisir chiffre et lettre (pour les autres les chiffres suffisent)
6% font la différence entre les majuscules et les minuscules dans le choix d’un mot de passe
62% des sites affichent le nombre de caractères minimum lors du choix du mot de passe
91% acceptent l’ancien mot de passe comme nouveau mot de passe
95% des sites acceptent la saisie de 4 saisies consécutives de mot de passe erroné
83% des sites acceptent la saisie de 10 saisies consécutives de mot de passe erroné
45% des sites envoient l’identifiant et le mot de passe en clair dans le mail de confirmation de création de compte
44% des sites envoient le mot de passe en clair lors du changement de mot de passe
36% des sites envoient l’identifiant et le mot de passe en clair lors du changement de mot de passe
45% des sites envoient un lien par mail lors du changement de mot de passe
2% des sites ont une section de leur site consacré à des conseils sur le choix des mots de passe
37% des sites indiquent la force du mot de passe au moment de sa saisie

Les résultats bruts sont disponibles depuis ce lien ou sous forme pdf ici (version avec les notes).