Sécurité des mots de passe : quels sites sont les plus fiables?

Maj. le 10 avril 2016 à 18 h 37 min

Internet est désormais partout. Tous les services, toutes les tâches administratives, quasiment tout peut être désormais effectué à distance avec une simple connexion. Au-delà de cet évident intérêt pratique se pose une question beaucoup plus importante, celle des informations privées que l’on peut partager en ligne. L’usurpation d’identité, le vol de coordonnées bancaires, le hack de profils sur les réseaux sociaux sont autant de dangers auxquels s’exposent les internautes les plus négligents quant à leur sécurité.

10 millions mots de passe cybersecurite

Très récemment, c’est la grande faille de sécurité Heartbleed qui nous a rappelé qu’aucun coffre n’est impénétrable sur Internet. À cette occasion, de très nombreux sites avaient conseillé à leurs utilisateurs de modifier le mot de passe de leur compte pour éviter les mauvaises surprises et continuer à profiter de leurs services en tout tranquillité. Changer de mot de passe n’était pas le seul réflexe à avoir, comme nous avions prévenu, mais c’était indéniablement le plus important.

Mais tous ces sites n’exercent pas la même politique de sécurité vis-à-vis de ces mots de passe. Certains, plus laxistes que d’autres ne possèdent de toute évidence pas tous les outils permettant une confidentialité maximale. Pour mettre en garde les consommateurs, le site Dashlane vient de publier les résultats de son Baromètre de Sécurité pour 44 sites Internet parmi les plus fréquentés, infographie à l’appui.

Apple, Live.com et Yahoo au top, Showroomprivé et Les 3 Suisses épinglés

Pour établir leur score de référence, les statisticiens de Dashlane se sont penchés sur plusieurs critères exposés dans le tableau des résultats : on y retrouve entre autres la longueur minimale autorisée du mot de passe, l’obligation d’utilisation de caractères alphanumériques, l’envoi d’un e-mail de confirmation… mais aussi l’acceptation du mot de passe « motdepasse ».

Les résultats font la part belle aux multinationales américaines, particulièrement sensibles depuis la faille Heartbleed. Elles trustent en effet les cinq premières places avec Paypal, Yahoo, UPS, Live.com… et Apple, grand vainqueur de ce baromètre. La Poste est la première entreprise française à se démarquer en sixième position, en compagnie de Leboncoin.fr juste derrière.

À l’inverse, les firmes françaises monopolisent la queue du peloton puisque les six derniers sont des représentants de l’Hexagone : Viadeo, Alloresto, 3 Suisses, Spartoo, Meetic Affinity et Showroomprivé, bon dernier. On notera tout de même le très mauvais score d’Amazon, 35ème sur 44. Effrayant quand on sait que la plate-forme de vente en ligne peut enregistrer jusqu’à 426 commandes par seconde

D’autres informations dans l’infographie s’avèrent assez saisissantes : 55% des entreprises évaluées (dont Twitter, LinkedIn ou Amazon) ne bloquent jamais les IP même au bout de dix connexions infructueuses. Et 52% acceptent les mots de passe les moins sûrs comme « azerty » ou « 123456 ».

La France semble donc accuser un certain retard sur le pays de l’Oncle Sam, et on espère que ce genre d’études servira de révélateur aux entreprises pointées du doigt. Après tout, une faille comme Heartbleed peut se reproduire du jour au lendemain.

Via

Réagissez à cet article !
  • Smail Nedjar

    bon je l’avoue mon mot de passe c’est 123456 sur facebook

    • Teddy Barbin

      Bon bein je me connecte à ton FB, je vais juste regarder tes derniers messages privés reçus lol

      • Smail Nedjar

        vas s’y fais toi plaisir. postes s’y des messages si tu veux . mdr.

        • Teddy Barbin

          lol

        • jean-luc Mutabazi

          des messgaes à la con genre « je suis pd haha »

          • Smail Nedjar

            mdr

  • jean-luc Mutabazi

    Rien d’étonnant la France a toujours été en retard sur les USA même pour perdre contre la Mannschaft la France a été en retard et le pire c’est que la France a copié le score qui est de 1-0 ;-p

  • chloe

    Tout passe par le mot de passe, les reconnaissances digitales sont facilement hackable. Changez vos mots de passe régulièrement et un mot de passe de 24 caractères donnera du fil à retordre à un bot. Si non, essayez des solutions comme Lastpass qui s’avère solide et puissant.

  • HH

    ••••••••••

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
5G : Huawei atteint une vitesse de 20 Gbps, un record !

Huawei vient de battre un record de vitesse en 5G en utilisant deux relais lui permettant d’atteindre la vitesse vertigineuse de 20 Gbps. Bien que cela ne soit pas pour tout de suite dans l’hexagone, on peut dans tous les cas apprécier les efforts du constructeur pour nous permettre d’atteindre des vitesses de connexions élevées.

ebceb85037be6201437e49f135e0daadttttttttttttttttttttttttttttttt