Commerce électronique : sécurité et législation

Crédit photo : FreeDigitalPhotos.net/jscreationzs

Crédit photo : FreeDigitalPhotos.net/jscreationzs

Dans un univers de plus en plus connecté, chacun voit ses données personnelles transiter sur le net, y compris à son insu. Pourtant toutes les craintes sont permises ! Alors que la protection des données personnelles et le big data sont au centre des préoccupations, une étude édifiante de Dashlane montre les manquements des sites d’e-commerce dans le traitement des données clients.

L’enquête de Dashlane

Méthodologie

Startup française, Dashlane propose une solution novatrice de protection des données personnelles (gestionnaire de mots de passe …). Cette société a publié en décembre 2013 un classement sur la sécurisation de l’accès et des données des clients de 100 sites d’e-commerce français choisis en fonction de divers critères (rentabilité, CA, croissance…) et classements (ex. : ecommercemag – juin 2013). Elle s’appuyait sur 12 critères et 24 processus de gestion des mots de passe pondérés en fonction de leur importance. Le cumul des notes attribuées à chacun a donné un total compris entre -100 et +100.

Des résultats édifiants !

C’est le site ebay.fr qui se place en tête du classement avec une note de 50/100 suivi par venteprivée.com, Pixmania.fr et Leboncoin.fr avec 45/100, les derniers étant, entre autres, Boulanger.fr ou decathon.fr. L’enquête a par ailleurs révélé que :

  • 70 % des sites d’e-commerce ne se sont pas dotés d’une politique correcte de protection contre les risques d’appropriation et d’utilisation malhonnêtes des données personnelles et notamment de celles concernant les cartes bancaires, l’usurpation d’identité… ;
  • 87% d’entre eux acceptent des mots de passe absolument basiques ;
  • 83 % ne bloquent pas l’accès aux comptes client après de multiples échecs de connexion ;
  • 45 % envoient les mots de passe et identifiants de connexion en clair à leurs clients par e-mail;
  • 14 % ont un système pour inciter les clients à choisir des mots de passe suffisamment complexes.

Ces résultats montrent la négligence des sites marchands en matière de sécurité des données personnelles de leurs clients et la nécessité d’une sensibilisation aux bonnes pratiques.

Malgré les lois existantes et les directives européennes montrant l’importance de la protection des données personnelles des clients et prospects, l’étude de Dashlane souligne la qualité insuffisante de leur traitement. Toutes les sociétés/organisations dont les données transitent majoritairement sur la toile devraient être dotées des moyens pour relever ce défi. Et vous, où en êtes-vous ?

Bookmarquez le permalien.

Les commentaires sont clos.