Etude sur la sécurité des mots de passe des sites e-commerce en 2016

Etude e-commerce sur la sécurité des mots de passe

Dashlane, solution de gestion de mots de passe sécurisée, édite chaque année un baromètre sur le niveau de sécurité des mots de passe des sites e-commerce. Cette année, c’est le 3ème baromètre qui aborde le niveau de sécurisation des mots de passe des comptes clients des principaux sites e-commerce français. Découvrons en détails ce classement.

Quels critères utilisés pour évaluer le niveau de sécurité d’un mot de passe en e-commerce ?

La sécurisation du mot de passe est importante puisqu’elle détermine le niveau de protection de vos données contre des tentatives d’accès de pirates et autres logiciels automatisés utilisés par des personnes malveillantes pour récupérer des données personnelles. En effet, il ne faut pas oublier que de plus en plus de sites e-commerce proposent de mémoriser la carte bancaire d’achat du client, afin de lui faciliter ses achats futurs. Il est donc très dangereux de posséder un compte client chez un e-marchand sans y apposer un mot de passe difficile à déjouer.

Dashlane a donc testé l’ensemble des sites du classement sur différents critères : la longueur minimale du mot de passe exigé par la boutique en ligne, l’obligation d’utiliser un mot de passe alphanumérique (mélangeant chiffres et lettres), le nombre de tentatives de connexion successives possibles etc. En fonction de chaque critère, le site bénéficie de points, qui lui donnent un total sur 100.

Découvrez le classement des sites e-commerce les plus sécurisés niveau mot de passe en 2016

Quels sont les résultats et constats de cette étude ? Premier point, sachez que plus d’un site de e-commerce sur deux ne protège pas assez les données personnelles de leurs visiteurs, puisque 52% des sites e-commerce audités n’imposent toujours pas de mots de passe alphanumériques, et pire encore, 36% des e-marchands acceptent encore des mots de passe basiques tels que « motdepasse », « azerty », « 123456 » connus de tous les pirates… Il leur suffit ainsi de scanner l’ensemble des espaces de discussion sur Internet (forums, réseaux sociaux etc), de récupérer les adresses e-mail laissées par inadvertance puis de les tester avec les mots de passe de protection faible pour accéder à votre compte.

Voici le classement des sites e-commerce les plus sécurisés niveau mot de passe :

  1. Apple – Score : 100
  2. Auchan – Score : 90
  3. Alloresto – Score : 75
  4. Cdiscount – Score : 75
  5. Carrefour – Score : 50
  6. PriceMinister – Score : 40
  7. Ebay – Score : 30
  8. Vente Privée – Score : 30
  9. Darty – Score : 6
  10. Fnac – Score : 5
  11. Showroomprive – Score : 5
  12. BrandAlley – Score : 5
  13. Decathlon – Score : -10
  14. E Leclerc Drive – Score : -14
  15. Spartoo – Score : -25
  16. Leroy Merlin – Score : -26
  17. Sarenza – Score : -30
  18. Zalando – Score : -35
  19. La Redoute – Score : -40
  20. Rue du Commerce – Score : -40
  21. Oscaro – Score : -45
  22. LDLC – Score : -50
  23. Amazon France – Score : -60
  24. Castorama – Score : -60
  25. Aramis Auto – Score : -65

Pour retrouver la source de l’étude Dashlane : cliquez-ici

[Nouveau] 4 ebooks sur le digital marketing à télécharger gratuitement

Cet article vous a plu ? Recevez nos prochains articles par mail

Inscrivez-vous à notre newsletter, et vous recevrez un mail tous les mercredis avec les derniers articles d’experts publiés.

[Nouveau] Découvrez les formations en ligne en digital marketing

Vous souhaitez vous former à de nouvelles compétences en Digital marketing, e-commerce, Google Ads, SEO, Facebook & Instagram Ads, rédaction web ? Découvrez des formations vidéos en e-learning accessibles depuis ordinateur, tablette ou smartphone. À partir de 9,90 € seulement (offre Black Friday).

> Découvrez les meilleurs cours en ligne

Articles complémentaires :

1 Comment

  1. Bonjour,

    Merci d’avoir publié cette étude. Y a t-il d’autres critères qui ont été pris en compte pour établir ce classement? Comme par exemple la réponse à une question de sécurité dans le cas de connexion à un site e-commerce depuis une IP différente?

    Je pense que cette dernière couche de sécurité peut contribuer efficacement à la protection d’un compte sur un site e-commerce.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *