Les sites e-commerce sont-ils suffisamment sécurisés ?

Les problèmes de piratage successifs récemment subis par les sites e-commerce font douter de leur sécurisation. Le problème se pose surtout sur les données personnelles sensibles qu’ils contiennent. Ces sites sont-ils suffisamment sécurisés ? Un point dans cet article.

Le résultat d’une étude

brutus

Une étude récente menée par la société Dashlane montre que 70% des sites e-commerce français ne possèdent pas le niveau de sécurisation requis pour protéger les données personnelles très sensibles de ses utilisateurs. Cette même étude a démontré que sur les 100 premiers sites e-commerce français par leur chiffre d’affaires, seuls les 30% ont daigné appliquer une politique de sécurisation des données personnelles de leurs utilisateurs. En effet, les entreprises n’ont pas toujours les compétences pour savoir comment sécuriser des informations confidentielles : c’est la cause numéro 1 des problèmes de sécurisation des données.

Comment sécuriser les données personnelles des utilisateurs ?

La majorité de ces sites accepte l’utilisation de mots de passe trop basiques, susceptibles d’être «cassés » par un hacker. Ils devraient exiger des mots de passe sécurisés comportant au moins 8 caractères, des chiffres, des lettres en majuscule, en minuscule, … et changés environ tous les trois mois.
En plus, lors de la création de compte, ils envoient l’identifiant et le mot de passe dans la boîte mail du client, ce qui l’expose à des graves risques si un pirate arrive à hacker sa boîte. Normalement, après quelques essais infructueux, ces sites devraient bloquer l’accès à un compte en attendant l’enclenchement de la procédure de récupération qui devrait pouvoir identifier le propriétaire véritable du compte.

La prudence est de rigueur

C’est vraiment dommage car environ 83% de ces sites ne procèdent à aucun blocage et pire, 91 accepteraient l’utilisation d’ancien mot de passe pour accéder à un compte. La majorité des sites e-commerce ne sont donc pas suffisamment sécurisés. La solution à cela ? réaliser un audit de sécurité informatique, par une boite professionnelle, capable de les aiguiller et de corriger les failles informatiques des sites ou des humains travaillant pour cette entreprise.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*