Qui sont les e-commerçants les plus sûrs en France ? LastPass livre son classement 2018

A l’approche des fêtes de fin d’année, LastPass a mené une enquête pour répertorier les 10 sites de e-commerce les plus utilisés par les français afin de savoir lesquels étaient les plus sécurisés et ceux qui avaient encore des efforts à fournir.

Tribune LastPass – LastPass solution de LogMeIn, un des leaders dans la gestion des mots de passe, publie aujourd’hui son classement des e-commerçants français les plus sécurisés avant la période des fêtes. Pour ce faire, LastPass a examiné une variété de caractéristiques pour déterminer le degré de sécurité exigé pour chacun des 10 sites, les plus utilisés par les français. Cette enquête révèle que globalement, ces e-commerçants ont encore beaucoup de choses à améliorer, notamment pour mettre en place une meilleure sécurité autour des mots de passe et renforcer l’authentification à deux facteurs (2FA). Groupon se hisse en tête du classement des sites les plus sécurisés de 2018, suivi de près par C Discount, Zalando, OUI.SNCF, Airbnb et Booking.com. D’autres sites pourtant très utilisés par les consommateurs français ont des politiques de sécurité sur leurs sites bien plus laxistes d’où un score plus bas pour Amazon.fr, Carrefour, Showroom privé et La Redoute, qui clôturent ce classement.

Selon une étude récente, les français prennent de plus en plus l’habitude d’effectuer des achats en ligne. Ils sont 58% à acheter au moins une fois par mois dans une boutique en ligne. Avec l’arrivée prochaine du Black Friday et du Cyber Monday, il est important de mettre la lumière sur les sites de e-commerce qui sont les plus sûrs en termes de protection des données personnelles dans un contexte de fuite des données qui devient très courant.

Les résultats clés de cette enquête :

• L’échec de l’authentification double facteur (2FA) – Aucun des principaux sites de e-commerce les plus utilisés par les français n’offre d’authentification double facteur pour les comptes clients. L’authentification double facteur offre un niveau de sécurité supplémentaire pour empêcher l’accès non autorisé à un compte et les e-commerçants ne devraient pas sous-estimer son importance. Le récent rapport sur la sécurité des mots de passe de LastPass a d’ailleurs révélé que 45% des entreprises utilisent l’authentification multifactorielle, alors que seulement 13% des entreprises commerciales y avaient recours. De fait, même les meilleurs élèves parmi ces 10 entreprises ont encore besoin d’améliorer leurs pratiques en matière de bonnes pratiques de sécurité.
• Authentification unique via les réseaux sociaux – Quatre des principaux e-commerçants permettent aux clients d’utiliser la connexion simplifiée via Google ou Facebook par exemple, afin de créer des comptes sur leurs sites sans avoir à définir un nouveau mot de passe. Cette fonction dite d’authentification unique peut être pratique puisqu’elle soulage les clients qui n’auront pas besoin de créer et de mémoriser un énième mot de passe. Cependant, cela signifie que si l’un des sites de e-commerce ou qu’un réseau social est compromis, tous les renseignements personnels partagés avec d’autres sites auxquels il est possible d’accéder via cet identifiant risquent également d’être attaqués voire compromis. Récemment, Facebook a révélé qu’une attaque concernant les informations personnelles avait touché près de 50 millions d’utilisateurs.
• Guider les consommateurs – La plupart des e-commerçants ont tous fourni au moins quelques conseils aux consommateurs sur ce qui constitue un mot de passe solide. Seulement quatre des dix sites les plus sécurisés fournissent également un compteur qui évalue la force d’un mot de passe, ce qui est l’un des moyens les plus faciles et les plus informatifs pour que les utilisateurs se rendent compte de la force d’un mot de passe.
• La longueur du mot de passe – Tous les experts en sécurité s’accordent que plus un mot de passe est long et compliqué et plus un compte est sécurisé. Huit des 10 e-commerçants autorisent des mots de passe allant jusqu’à 20 caractères. De manière générale, la longueur des mots de passe est assez bonne pour les sites e-commerçants français et tous préconisent 8 caractères minimum pour un mot de passe.
• La crainte de l’oubli – La peur d’oublier un mot de passe est la raison principale qui poussent les consommateurs à réutiliser le même mot de passe pour la plupart des sites de e-commerce qu’ils utilisent, afin de mieux s’en souvenir. Cependant, la plupart des sites de e-commerce facilitent la création d’un nouveau mot de passe si on l’oublie. 
• Tous les e-commerçants réussissent à encrypter leurs sites – Chaque e-commerçant de notre enquête utilise HTTPS, la version sécurisée de HTTP. Le cryptage de toutes les communications entre les navigateurs des utilisateurs et le site internet est une bonne nouvelle pour les clients qui saisissent des renseignements personnels ainsi que les données de leur carte de crédit.

« Des identifiants faibles voire volés sont responsables de la plupart des failles. Il est donc inquiétant de voir que les e-commerçants les plus populaires restent laxistes quant à leurs exigences concernant les mots de passe, bien que des milliers d’acheteurs vont affluer sur leurs sites notamment à l’approche des fêtes », déclare Sandor Palfy, Responsable Technologique en chef de la gestion des identités et des accès chez LogMeIn. « Avec la richesse des renseignements personnels et des données sensibles traités par les e-commerçants, leur responsabilité est grande pour prendre des mesures qui protègent leurs clients et les informent des meilleures pratiques en termes de sécurité. Les consommateurs ont également la responsabilité de comprendre les meilleures pratiques en matière de sécurité, de sorte qu’ils puissent choisir où effectuer leurs achats en ligne en toute sécurité. »

Méthodologie

LastPass a effectué l’enquête sur la sécurité des comptes de e-commerçant en ligne en octobre 2018. En se basant sur la liste de 10 sites français de e-commerce les plus utilisés, LastPass a étudié les exigences relatives aux mots de passe et les autres caractéristiques de sécurité de ces sites pour établir un classement des sites les plus sûrs et les moins sûrs. Chaque site a été analysé en fonction d’un ensemble de 17 critères, avec des scores allant de 0 à 2 ou de 0 à 10 points selon que les critères étaient satisfaits ou non et selon leur degré de satisfaction.

Les critères sont les suivants : les exigences relatives aux mots de passe, y compris les caractères minimum/maximum et les types de caractères autorisés ; si ces exigences et tout conseil utile sont donnés ; si les sites Web utilisent un indicateur de force des mots de passe pour encourager les mots de passe plus longs ; l’utilisation de questions de sécurité ; si HTTPS est utilisé lorsque des informations sont saisies ; combien de renseignements personnels sont recueillis (nom, date de naissance, adresse, courriel et téléphone) ; l’utilisation d’authentification à deux facteurs ; si des sites permettent de se connecter en ligne sur un réseau social ; et, que font les entreprises si un utilisateur oublie son mot de passe.

Résultats