A l’approche des fêtes de fin d’année, LastPass a mené une enquête pour répertorier les 10 sites de e-commerce les plus utilisés par les français afin de savoir lesquels étaient les plus sécurisés et ceux qui avaient encore des efforts à fournir.
LastPass solution de LogMeIn, un des leaders dans la gestion des mots de passe, publie aujourd’hui son classement des e-commerçants français les plus sécurisés avant la période des fêtes. Pour ce faire, LastPass a examiné une variété de caractéristiques pour déterminer le degré de sécurité exigé pour chacun des10 sites, les plus utilisés par les français. Cette enquête révèle que globalement, ces e-commerçants ont encore beaucoup de choses à améliorer, notamment pour mettre en place une meilleure sécurité autour des mots de passe et renforcer l’authentification à deux facteurs (2FA). Groupon se hisse en tête du classement des sites les plus sécurisés de 2018, suivi de près par C Discount, Zalando, OUI.SNCF, Airbnb et Booking.com. D’autres sites pourtant très utilisés par les consommateurs français ont des politiques de sécurité sur leurs sites bien plus laxistes d’où un score plus bas pour Amazon.fr, Carrefour, Showroom privé et La Redoute, qui clôturent ce classement.
Selon une étude récente, les français prennent de plus en plus l’habitude d’effectuer des achats en ligne. Ils sont 58% à acheter au moins une fois par mois dans une boutique en ligne. Avec l’arrivée prochaine du Black Friday et du Cyber Monday, il est important de mettre la lumière sur les sites de e-commerce qui sont les plus sûrs en termes de protection des données personnelles dans un contexte de fuite des données qui devient très courant.
Les résultats clés de cette enquête :
- L’échec de l’authentification double facteur (2FA) – Aucun des principaux sites de e-commerce les plus utilisés par les français n’offre d’authentification double facteur pour les comptes clients. L’authentification double facteur offre un niveau de sécurité supplémentaire pour empêcher l’accès non autorisé à un compte et les e-commerçants ne devraient pas sous-estimer son importance. Le récent rapport sur la sécurité des mots de passe de LastPass a d’ailleurs révélé que 45% des entreprises utilisent l’authentification multifactorielle, alors que seulement 13% des entreprises commerciales y avaient recours. De fait, même les meilleurs élèves parmi ces 10 entreprises ont encore besoin d’améliorer leurs pratiques en matière de bonnes pratiques de sécurité.
- Authentification unique via les réseaux sociaux – Quatre des principaux e-commerçants permettent aux clients d’utiliser la connexion simplifiée via Google ou Facebook par exemple, afin de créer des comptes sur leurs sites sans avoir à définir un nouveau mot de passe. Cette fonction dite d’authentification unique peut être pratique puisqu’elle soulage les clients qui n’auront pas besoin de créer et de mémoriser un énième mot de passe. Cependant, cela signifie que si l’un des sites de e-commerce ou qu’un réseau social est compromis, tous les renseignements personnels partagés avec d’autres sites auxquels il est possible d’accéder via cet identifiant risquent également d’être attaqués voire compromis. Récemment, Facebook a révélé qu’une attaque concernant les informations personnelles avait touché près de 50 millions d’utilisateurs.
- Guider les consommateurs – La plupart des e-commerçants ont tous fourni au moins quelques conseils aux consommateurs sur ce qui constitue un mot de passe solide. Seulement quatre des dix sites les plus sécurisés fournissent également un compteur qui évalue la force d’un mot de passe, ce qui est l’un des moyens les plus faciles et les plus informatifs pour que les utilisateurs se rendent compte de la force d’un mot de passe.
- La longueur du mot de passe – Tous les experts en sécurité s’accordent que plus un mot de passe est long et compliqué et plus un compte est sécurisé. Huit des 10 e-commerçants autorisent des mots de passe allant jusqu’à 20 caractères. De manière générale, la longueur des mots de passe est assez bonne pour les sites e-commerçants français et tous préconisent 8 caractères minimum pour un mot de passe.
- La crainte de l’oubli – La peur d’oublier un mot de passe est la raison principale qui poussent les consommateurs à réutiliser le même mot de passe pour la plupart des sites de e-commerce qu’ils utilisent, afin de mieux s’en souvenir. Cependant, la plupart des sites de e-commerce facilitent la création d’un nouveau mot de passe si on l’oublie.
- Tous les e-commerçants réussissent à encrypter leurs sites – Chaque e-commerçant de notre enquête utilise HTTPS, la version sécurisée de HTTP. Le cryptage de toutes les communications entre les navigateurs des utilisateurs et le site internet est une bonne nouvelle pour les clients qui saisissent des renseignements personnels ainsi que les données de leur carte de crédit.
« Des identifiants faibles voire volés sont responsables de la plupart des failles. Il est donc inquiétant de voir que les e-commerçants les plus populaires restent laxistes quant à leurs exigences concernant les mots de passe, bien que des milliers d’acheteurs vont affluer sur leurs sites notamment à l’approche des fêtes », déclare Sandor Palfy, Responsable Technologique en chef de la gestion des identités et des accès chez LogMeIn. « Avec la richesse des renseignements personnels et des données sensibles traités par les e-commerçants, leur responsabilité est grande pour prendre des mesures qui protègent leurs clients et les informent des meilleures pratiques en termes de sécurité. Les consommateurs ont également la responsabilité de comprendre les meilleures pratiques en matière de sécurité, de sorte qu’ils puissent choisir où effectuer leurs achats en ligne en toute sécurité. »