Le champion français de la gestion des mots de passe et des portefeuilles numériques Dashlane vient de révéler les résultats – peu reluisants – de sa seconde étude consacrée à la protection des données des consommateurs sur internet.
Cette seconde édition a passé au crible plus de 130 des sites américains, anglais et français les plus populaires du Web à la suite de la faille Heartbleed. Elle met en évidence que 86% des 44 sites de l’Hexagone analysés utilisent des politiques de sécurité des mots de passe en dessous de la moyenne acceptable. Beaucoup d’entre eux n’ont pas mis en œuvre ne serait-ce que des règles basiques de sécurité, laissant les données personnelles des consommateurs sur Internet dangereusement vulnérables.
L’analyse se fonde sur 22 critères identifiés comme critiques pour la sécurité des mots de passe sur Internet. Chaque critère permet d’attribuer un nombre de points positif ou négatif, ce qui donne un score final possible de -100 à +100 pour chaque site étudié. Un score positif de 50 points correspond à la mise en œuvre minimale des bonnes pratiques vis-à-vis des mots de passe suggérées par Dashlane.
Le seul site de l’Hexagone ayant obtenu la note maximale, à savoir +100, est celui d’Apple. Dans l’ordre on trouve derrière Live.com (Microsoft), UPS, Yahoo, Paypal, La Poste; leboncoin.fr, eBay et Skype. Gmail et la Fnac sont ex-aequo à la dixième place.
Les sites Showroomprivé, Meetic Affinity et Spartoo obtiennent quant à eux les plus mauvais scores. Toujours, parmi les mauvais élèves ont pointe les sites des 3 Suisses, Alloresto, Viadeo, easyJet.com, Cdiscount et, chose incroyable, Amazon.
Ce dernier figure avec Dropbox et Airbnb parmi les 52% de sites français qui acceptent les pires mots de passe tels que « 123456 « .
Il figure également dans la liste des 55% de sites ne verrouillant pas un compte après 10 tentatives de connexion avec un mot de passe incorrect Une liste dans laquelle on retrouve à nouveau Airbnb, de même que LinkedIn, Gmail, eBay ou encore Twitter.
» Les entreprises et les sites web n’ont aucune excuse pour leur faible politique en matière de mot de passe. La mise en œuvre de politiques de sécurité pour les mots de passe ne coûte pas cher et est facilement réalisable grâce aux technologies open source existantes « , précise en exergue de l’étude le PDG de Dashlane, Emmanuel Schalit. » Notre étude montre une nette corrélation entre les exigences des sites en matière de mots de passe et le niveau de sécurité des mots de passe des utilisateurs. Les sites qui exigent des mots de passe complexes ont des utilisateurs qui ont des mots de passe mieux sécurisés. »
» Les mots de passe sont la première ligne de défense pour les données personnelles et confidentielles des consommateurs sur Internet, et des exigences faibles en matière de mots de passe les exposent encore plus « , conclut-il.