Nos données personnelles sont-elles en sécurité sur Internet ? Selon le second baromètre Dashlane sur la protection des données des consommateurs sur Internet, il y a de quoi être inquiet puisque 86% des sites ont des politiques de sécurité de mots de passe en dessous de la moyenne acceptable.
Le verdict est sans appel et sans concession. La très grande majorité des sites avides de données personnelles n’assurent pas une sécurité convenable. L’étude annonce
« Beaucoup n’ont pas mis en œuvre ne serait-ce que les règles de base, laissant les données personnelles des consommateurs sur Internet dangereusement vulnérables. »
Dans son second baromètre sur la protection des données des consommateurs sur Internet Dashlane a passé au crible plus de 130 des sites américains, anglais et français (44) les plus populaires du web à la suite de la faille Heartbleed. L’étude s’appuie sur 22 critères identifiés comme critiques pour la sécurité des mots de passe sur Internet. Il est expliqué
« Chaque critère permet d’attribuer un nombre de points positif ou négatif, ce qui donne un score final possible en -100 et +100 pour chaque site web étudié. Un score de +50 points correspond à la mise en œuvre minimale des bonnes pratiques vis-à-vis des mots de passe »
Apple est le grand gagnant de cette étude avec l’obtention de la note maximale. Live.com (Microsoft) termine second, tandis que UPS, Yahoo et Paypal occupent respectivement les troisième, quatrième et cinquième positions. D’autres sites ont également réussi, citons La Poste, leboncoin.fr, eBay et Skype. Gmail et la Fnac sont ex aequo à la dixième place.
Le plus inquiétant touche cependant à d’autres poids lourds du Web comme Showroomprivé, Meetic Affinity et Spartoo qui enregistrent les plus mauvais scores. Nous trouvons également comme mauvais élèves les 3 Suisses, Alloresto, Viadeo, easyJet.com, Cdiscount et Amazon. Dans le détail se sont les sites de rencontre qui obtiennent la plus mauvaise moyenne suivis des sites de sécurité, de e-commerce et de voyages.
Il est rappelé que qu’une corrélation existe entre la complexité des mots de passe utilisés et la sécurité obtenue. En d’autres termes, plus le site impose un mot de passe complexe, meilleure est la sécurité réelle des mots de passe des utilisateurs. La conclusion est alors que
« Les mots de passe représentent la première ligne de défense des données personnelles des consommateurs sur Internet. Le fait que certains sites ne demandent pas de mots de passe sécurisés veut donc dire qu’ils sont conscients d’exposer leurs utilisateurs aux attaques et aux logiciels malveillants. »
Autre information importante 51% (55% pour les sites français) des sites les plus importants ne verrouillent pas les comptes des utilisateurs après 10 tentatives de connexion incorrectes. Il s’agit pourtant d’une des méthodes les plus utilisées par des pirates, celles d’essayer au hasard les mots de passe les plus répandus.
Voici les recommandations avancées pour une sécurité renforcée.
Emmanuel Schalit, CEO de Dashlane commente les résultats de cette étude
« Les entreprises et les sites web n’ont aucune excuse pour leur faible politique en matière de mot de passe. La mise en œuvre de politiques de sécurité pour les mots de passe ne coûte pas cher et est facilement réalisable grâce aux technologies open source existantes. »
Voici un résumé de la situation
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage