Presque dix jours après le début des soldes, il semblerait que les ventes aient progressé de 6% sur Internet comparé au 1er jour des soldes d’hiver 2013 (chiffres Fevad-Fédération e-commerce et vente à distance). L’éditeur Dashlane a analysé et noté les 100 premiers sites d’e-commerce français, afin d’établir le premier classement des sites qui protègent correctement les données personnelles de leurs clients. Résultats des courses : 70 % des 100 premiers sites français e-commerce sont très imprudents !
Seuls 30 % répondent à de réelles procédures afin de minimiser les risques de vol ou d’utilisation frauduleuse de données personnelles : usurpation, fraude à la carte bancaire, etc. Le top 3 est occupé par les poids lourds de l’internet en France : Ebay (1er), Le Bon Coin (2nde) et Vente-Privée (3è). De grands sites marchands français font partis du Top 10 tels que Cdiscount et Voyages SNCF (ex-aequo 6è). Amazon et Fnac arrivent 7è du classement ; ou encore Darty, RueduCommerce.fr au 10è rang. Enfin, en 11ème et dernière position de ce classement, avec une note positive, arrivent les sites tels que Nespresso, Sephora ou encore Zalando (ex-aequo), tandis que tous les autres ont une note négative.
Lors de la création d’un compte, 45 % envoient l’identifiant et le mot de passe en clair par e-mail au moment de la création d’un compte, ce qui fait qu’un pirate qui accède aux emails aura accès à tous ces sites à la place de l’utilisateur ! Pire, la majorité des sites, soit 87 %, acceptent comme mot de passe « 123456 » ou « motdepasse », qui sont les premiers mots de passe qu’un pirate va essayer ! 36 % envoient l’identifiant et le mot de passe en clair par e-mail au moment de la modification du mot de passe. Donc le pirate qui a accès à vos emails peut utiliser votre identité sur tous ces sites ! 91 % des sites acceptent les anciens mots de passe comme nouveau mot de passe sans message d’avertissement particulier.
