Groupon, élu e-commerçant le plus sûr de France
LastPass, spécialisé dans la gestion de mots de passe, dévoile son classement des plateformes de vente en ligne les plus sécurisés.
Je m'abonneLes e-commerçants ont encore du chemin à parcourir en termes de sécurité, selon le gestionnaire de mots de passe Last Pass, notamment en ce qui concerne la double authentification des clients. Ainsi, aucun des dix sites e-commerce les plus utilisés par les Français (listés dans le tableau ci-dessous) n'offre d'authentification à double facteur pour ses comptes clients. Ce système offre un niveau de sécurité supplémentaire pour empêcher l'accès non autorisé à un compte. En effet, seuls 13% des entreprises commerciales ont recours à l'authentification multifactorielle.
Quatre des dix principaux e-commerçants offrent aux clients une connexion simplifiée via Google ou Facebook. Cependant, en cas de faille sur un réseau social, tous les renseignements accessibles depuis cet identifiant peuvent être compromis. Par ailleurs, seuls quatre des sites sites étudiés fournissent un compteur qui évalue la force du mot de passe choisi par le client, un outil utile pour renseigner les consommateurs sur la protection de leur compte. Tous les acteurs du classement préconisent un mot de passe de huit caractères au moins, un critère jugé satisfaisant par LastPass.
En revanche, tous les e-commerçants listés réussissent à encrypter leur site (utilisation de HTTPS au lieu de HTTP).
LastPass a effectué une enquête sur la sécurité des comptes de e-commerçant en ligne en octobre 2018. En se fondant sur la liste de dix sites français d'e-commerce les plus utilisés, LastPass a étudié les exigences relatives aux mots de passe et les autres caractéristiques de sécurité de ces sites pour établir un classement des sites les plus sûrs et les moins sûrs. Chaque site a été analysé en fonction d'un ensemble de 17 critères, avec des scores allant de 0 à 2 ou de 0 à 10 points selon que les critères étaient satisfaits ou non et selon leur degré de satisfaction. Les critères sont les suivants: les exigences relatives aux mots de passe, y compris les caractères minimum/maximum et les types de caractères autorisés; si ces exigences et tout conseil utile sont donnés; si les sites Web utilisent un indicateur de force des mots de passe pour encourager les mots de passe plus longs; l'utilisation de questions de sécurité; si HTTPS est utilisé lorsque des informations sont saisies; combien de renseignements personnels sont recueillis (nom, date de naissance, adresse, courriel et téléphone); l'utilisation d'authentification à deux facteurs; si des sites permettent de se connecter en ligne sur un réseau social; que font les entreprises si un utilisateur oublie son mot de passe.
