Protection des données : les américains moins laxistes que les Français

Communiqué Dashlane

E-commerce : les sites américains moins laxistes que leurs homologues français sur la protection des données personnelles des consommateurs !

Dashlane publie la 1ère édition de son baromètre sur la protection des données personnelles des consommateurs aux USA et présente le premier comparatif avec les sites de e-commerce français.

Paris, le 30 janvier 2014 – Après avoir annoncé les résultats de son 1er baromètre effectué à partir de l’analyse de 100 sites d’e-commerce français, Dashlane, éditeur d’une solution de protection des données personnelles des consommateurs, a réalisé un baromètre similaire sur les 100 premiers sites d’e-commerce américains. Le résultat est inquiétant : il apparait clairement que les sites d’e-commerce américains ont mis en place des politiques de protection des données personnelles plus responsables que leurs homologues français. La meilleure note obtenue par un site de e-commerce français est de 50, alors que le site américain le mieux noté atteint la note maximale de 100 !

Les sites américains plus respectueux des règles de base en matière de protection des données personnelles que les sites français

  • Lors de l’ouverture d’un compte, pas de mots de passe envoyés en clair !

La règle de base qui consiste à ne pas envoyer le mot de passe en clair par email est respectée par tous les sites américains testés alors que seuls un sur deux le fait en France.

Envoyer un mot de passe en clair dans un email reste une pratique très risquée car si la boite email est piratée, le pirate a de ce fait accès aux comptes sur les sites de e-commerce (pour rappel, 16 millions de boites aux lettres ont été piratées en Allemagne la semaine dernière).

  • Lors du choix du mot de passe

42% des sites américains refusent les mots de passe simples comme« motdepasse » contre seulement 13% des sites français. De même, le fait d’utiliser une lettre et un chiffre est rendu obligatoire par 38% des sites américains contre 14% en France.

  • Lors de l’oubli ou la perte d’un mot de passe

Seuls 16% des sites français bloquent l’accès au compte après 10 saisies erronées de mots de passe alors qu’ils sont presque un sur deux aux USA (45%).

  • Des mots de passe plus longs

Autre règle très importante pour la sécurité des données personnelles des consommateurs, la longueur d’un mot de passe car plus il est long, plus il sera compliqué pour le pirate de le trouver. Alors que 28% des sites américains imposent un mot de passe de 7 caractères ou plus, seulement 6% des sites français l’exigent. 47% des sites français acceptent des mots de passe de 5 caractères contre seulement 22% outre atlantique.

Les règles de sécurité autant utilisées des deux côtés de l’Atlantique

  • Lors de l’ouverture d’un compte

Pratiquement tous les sites d’e-commerce testés rendent le mot de passe invisible au moment de la saisie que ce soit en France ou aux Etats Unis.

Le conseil aux internautes est autant mis en place dans les mêmes proportions dans chacun des deux pays : 40% aux États-Unis  et 37% en France des sites donnent des conseils sur la force du mot de passe choisit au moment de la saisie.

Et seulement une très petite quantité des sites de e-commerce bloquent la saisie du mot de passe (même pour quelques minutes) après 4 essais erronés, comme quoi il reste beaucoup à faire !

dashlane1.JPG.jpg

dashlane2.JPG.jpg

L’obligation légale de déclaration d’une fuite de données aux Etats-Unis (Data Security Breach Notification Laws) explique cette différence de pratique car elle encourage les sociétés à sensibiliser leurs clients à protéger efficacement leurs données personnelles. Cette obligation pourrait d’ailleurs concerner la France prochainement. Après une première étape franchie par le renforcement de la législation en 2010, la prochaine directive européenne concernant la protection des données personnelles pourrait étendre cette obligation à la France.

Méthodologie de l’enquête de Dashlane

Dashlane a listé 12 critères et noté 24 processus de gestion de mots de passe. Chacun des 100 sites a été analysé et noté afin d’identifier les processus mis en œuvre. La note globale est le cumul des notes de chaque processus identifié, pondérées selon leur importance. Un processus a été noté positivement quand il ajoute de la sécurité, et négativement quand il fait prendre des risques. Les notes s’établissent entre 100 et -100.

Compte tenu des différences de pratiques entre la France et les États-Unis les notes attribuées aux critères sont différentes selon les pays, et sont plus restrictives pour les sites américains étant donné leur niveau de sécurité en moyenne plus important qu’en France.

La liste de ces 100 sites a été établie à partir de divers classements recensant les sites les plus significatifs selon différents critères : chiffre d’affaires, rentabilité, croissance.

Pour la version Française : enquête menée par Dashlane en décembre 2013 auprès de 100 sites d’e-commerce français.
Source des classements : Fevad, l’Express et l’ecommercemag.
Résultats disponibles ici
Pour la version Américaine : enquête menée par Dashlane en Janvier 2014  auprès de 100 sites d’e-commerce américains du 17 au 25 Janvier.
Sources des classements : Internet Retailer’s
Résultats disponibles ici

 

A propos de Dashlane
Dashlane est une solution gratuite pour le grand public permettant de résoudre le problème des mots de passe sur Internet et utilisée par 1,4 millions de personnes dans le monde. Son application multiplateforme (PC, smartphone, tablette) permet de stocker, générer et réutiliser les mots de passe en un clic partout sur internet, tout en les protégeant avec un mot de passe maître que l’utilisateur est seul à connaître. Dashlane facilite les activités courantes comme la connexion à des sites, la création de nouveaux comptes ainsi que les achats sur Internet.

Dashlane est une start-up française installée à Paris et New York et dirigée par Emmanuel Schalit. Fondée en 2009 en France par Bernard Liautaud, Alexis Fogel, Guillaume Maron et Jean Guillou, Dashlane a procédé à une levée de fonds de 9 millions de dollars auprès des fonds de Capital Risque Rho Ventures et FirstMark Capital aux Etats-Unis en 2011. Plus d’informations

Poster un commentaire

Classé dans Économie numérique, Identité électronique

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s