Sécurité des mots de passe : quels sites sont les plus fiables?

 

Internet est désormais partout. Tous les services, toutes les tâches administratives, quasiment tout peut être désormais effectué à distance avec une simple connexion. Au-delà de cet évident intérêt pratique se pose une question beaucoup plus importante, celle des informations privées que l’on peut partager en ligne. L’usurpation d’identité, le vol de coordonnées bancaires, le hack de profils sur les réseaux sociaux sont autant de dangers auxquels s’exposent les internautes les plus négligents quant à leur sécurité.

10 millions mots de passe cybersecurite

Très récemment, c’est la grande faille de sécurité Heartbleed qui nous a rappelé qu’aucun coffre n’est impénétrable sur Internet. À cette occasion, de très nombreux sites avaient conseillé à leurs utilisateurs de modifier le mot de passe de leur compte pour éviter les mauvaises surprises et continuer à profiter de leurs services en tout tranquillité. Changer de mot de passe n’était pas le seul réflexe à avoir, comme nous avions prévenu, mais c’était indéniablement le plus important.

Mais tous ces sites n’exercent pas la même politique de sécurité vis-à-vis de ces mots de passe. Certains, plus laxistes que d’autres ne possèdent de toute évidence pas tous les outils permettant une confidentialité maximale. Pour mettre en garde les consommateurs, le site Dashlane vient de publier les résultats de son Baromètre de Sécurité pour 44 sites Internet parmi les plus fréquentés, infographie à l’appui.

Apple, Live.com et Yahoo au top, Showroomprivé et Les 3 Suisses épinglés

Pour établir leur score de référence, les statisticiens de Dashlane se sont penchés sur plusieurs critères exposés dans le tableau des résultats : on y retrouve entre autres la longueur minimale autorisée du mot de passe, l’obligation d’utilisation de caractères alphanumériques, l’envoi d’un e-mail de confirmation… mais aussi l’acceptation du mot de passe « motdepasse ».

Les résultats font la part belle aux multinationales américaines, particulièrement sensibles depuis la faille Heartbleed. Elles trustent en effet les cinq premières places avec Paypal, Yahoo, UPS, Live.com… et Apple, grand vainqueur de ce baromètre. La Poste est la première entreprise française à se démarquer en sixième position, en compagnie de Leboncoin.fr juste derrière.

À l’inverse, les firmes françaises monopolisent la queue du peloton puisque les six derniers sont des représentants de l’Hexagone : Viadeo, Alloresto, 3 Suisses, Spartoo, Meetic Affinity et Showroomprivé, bon dernier. On notera tout de même le très mauvais score d’Amazon, 35ème sur 44. Effrayant quand on sait que la plate-forme de vente en ligne peut enregistrer jusqu’à 426 commandes par seconde

D’autres informations dans l’infographie s’avèrent assez saisissantes : 55% des entreprises évaluées (dont Twitter, LinkedIn ou Amazon) ne bloquent jamais les IP même au bout de dix connexions infructueuses. Et 52% acceptent les mots de passe les moins sûrs comme « azerty » ou « 123456 ».

La France semble donc accuser un certain retard sur le pays de l’Oncle Sam, et on espère que ce genre d’études servira de révélateur aux entreprises pointées du doigt. Après tout, une faille comme Heartbleed peut se reproduire du jour au lendemain.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…