Evénements

PROTECTION DES DONNÉES PERSONNELLES DANS LE @-COMMERCE

Facebook Twitter LinkedIn
Imprimer

Les sites américains de e-commerce semblent moins laxistes que leurs homologues français sur la protection des données personnelles des consommateurs.

 

 

Suite à la publication par Dashlane (éditeur d'une solution de protection des données personnelles des consommateurs) d'une étude sur cette thématique aux USA, un premier comparatif avec 100 sites de @-commerce français a été réalisé. Il apparaît clairement que les sites américains ont mis en place des politiques de protection des données personnelles plus responsables que leurs homologues français.

 

Quelques conseils de prudence

Lors de l'ouverture d'un compte, la règle de base qui consiste à ne pas envoyer le mot de passe en clair par e-mail est respectée par tous les sites américains testés, tandis que seuls un sur deux le fait en France.

Envoyer un mot de passe en clair dans un e-mail reste une pratique très risquée car si la boîte e-mail est piratée, l'hacker a de ce fait accès aux comptes sur les sites d'e-commerce (pour rappel, 16 millions de boîtes aux lettres ont été piratées en Allemagne tout récemment).

 

Le choix du mot de passe. 42 % des sites américains refusent les mots de passe simples comme : « motdepasse » contre seulement 13 % des sites français. Le fait d'utiliser une lettre et un chiffre est rendu obligatoire par 38 % des sites américains contre 14 % en France.

 

Lors de l'oubli ou la perte d'un mot de passe, seuls 16 % des sites français bloquent l'accès au compte après 10 saisies erronées de mots de passe, tandis qu'ils sont près d'un sur deux aux USA (45 %).

 

Un mot de passe plus long constitue une autre règle très importante pour la sécurité des données personnelles des consommateurs. Plus il est long, plus il sera compliqué pour le pirate de le trouver. Si 28 % des sites américains imposent un mot de passe de 7 caractères ou plus, seulement 6 % des sites français l'exigent. 47 % des sites français acceptent des mots de passe de 5 caractères contre seulement 22 % outre-atlantique.

 

Lors de l'ouverture d'un compte, pratiquement tous les sites de @-commerce testés rendent le mot de passe invisible au moment de la saisie que ce soit en France ou aux États-Unis. Mais seulement 37 % des sites en France donnent des conseils sur la force du mot de passe choisi au moment de la saisie

 

L'obligation légale de déclaration d'une fuite de données aux États-Unis (Data Security Breach Notification Laws) explique cette différence de pratique car elle encourage les sociétés à sensibiliser leurs clients à protéger efficacement leurs données personnelles. Cette obligation pourrait d'ailleurs concerner la France prochainement. Après une première étape franchie par le renforcement de la législation en 2010, la prochaine directive européenne concernant la protection des données personnelles pourrait étendre cette obligation à la France.

 

Dashlane est une solution gratuite pour le grand public permettant de résoudre le problème des mots de passe sur Internet et utilisée par 1,4 million de personnes dans le monde. Son application multiplateforme (PC, smartphone, tablette) permet de stocker, générer et réutiliser les mots de passe en un clic partout sur internet, tout en les protégeant avec un mot de passe maître que l'utilisateur est seul à connaître. Dashlane facilite les activités courantes comme la connexion à des sites, la création de nouveaux comptes ainsi que les achats sur Internet.

 

Résultats disponibles sur : www.dashlane.com/frblog/?p=3087

Haut de page