Il y a les bons élèves et les mauvais. Dans la troisième édition de son baromètre de sécurité, le spécialiste de la gestion des mots de passe en ligne Dashlane a attribué un score de sécurité à 25 sites d'e-commerce qui vendent en France.
Ce score compris entre -100 et 100 est fonction de la politique de gestion des mots de passe des sites. Parmi les critères d'évaluation, la longueur minimale du mot de passe, l'obligation d'utiliser un mot de passe alphanumérique (mélange de chiffres et de lettres), le nombre de tentatives de connexion successives à un site qui sont possibles.
Il ressort que 52 % des sites analysés ont un score négatif et ne contraignent pas leurs utilisateurs au choix d'un mot de passe alphanumérique. Par ailleurs, près de la moitié permettent au moins dix tentatives de connexion successives, et 36 % acceptent d'affreux mots passe tels que 123456, azerty et motdepasse.
Ces derniers sont évidemment des mots de passe faibles qui facilitent d'autant plus le piratage d'un compte. Une pratique raisonnable voudrait d'imposer des mots de passe avec au moins 8 caractères aléatoires parmi des chiffres et des lettres.
Du côté des mauvais élèves, quelques gros noms à l'instar d'Amazon France, Rue du Commerce. Stupeur avec Castorama dont Dashlane a constaté l'envoi par email du mot de passe en clair à l'utilisateur lors de la création d'un compte.
Chez les meilleurs élèves, Apple réalise le score parfait et d'autres grandes marques se distinguent également comme Auchan, Cdiscount, Carrefour ou Price Minister.
Par rapport aux précédentes éditions du baromètre, un point positif est que certains ont fait évoluer leur politique de mots de passe. Vente-privée et Showroomprivé n'acceptent par exemple plus des mots de passe faibles.
Ci-dessous, le classement complet pour les 25 sites analysés :
