Sécurité des mots de passe : quels sites sont les plus fiables?

Internet est désormais partout. Tous les services, toutes les tâches administratives, quasiment tout peut être désormais effectué à distance avec une simple connexion. Au-delà de cet évident intérêt pratique se pose une question beaucoup plus importante, celle des informations privées que l'on peut partager en ligne. L'usurpation d'identité, le vol de coordonnées bancaires, le hack de profils sur les réseaux sociaux sont autant de dangers auxquels s'exposent les internautes les plus négligents quant à leur sécurité.

Très récemment, c'est la grande faille de sécurité Heartbleed qui nous a rappelé qu'aucun coffre n'est impénétrable sur Internet. À cette occasion, de très nombreux sites avaient conseillé à leurs utilisateurs de modifier le mot de passe de leur compte pour éviter les mauvaises surprises et continuer à profiter de leurs services en tout tranquillité. Changer de mot de passe n'était pas le seul réflexe à avoir, comme nous avions prévenu, mais c'était indéniablement le plus important.

Mais tous ces sites n'exercent pas la même politique de sécurité vis-à-vis de ces mots de passe. Certains, plus laxistes que d'autres ne possèdent de toute évidence pas tous les outils permettant une confidentialité maximale. Pour mettre en garde les consommateurs, le site Dashlane vient de publier les résultats de son Baromètre de Sécurité pour 44 sites Internet parmi les plus fréquentés, infographie à l'appui.

Apple, Live.com et Yahoo au top, Showroomprivé et Les 3 Suisses épinglés

Pour établir leur score de référence, les statisticiens de Dashlane se sont penchés sur plusieurs critères exposés dans le tableau des résultats : on y retrouve entre autres la longueur minimale autorisée du mot de passe, l'obligation d'utilisation de caractères alphanumériques, l'envoi d'un e-mail de confirmation… mais aussi l'acceptation du mot de passe “motdepasse”.

Les résultats font la part belle aux multinationales américaines, particulièrement sensibles depuis la faille Heartbleed. Elles trustent en effet les cinq premières places avec Paypal, Yahoo, UPS, Live.com… et Apple, grand vainqueur de ce baromètre. La Poste est la première entreprise française à se démarquer en sixième position, en compagnie de Leboncoin.fr juste derrière.

À l'inverse, les firmes françaises monopolisent la queue du peloton puisque les six derniers sont des représentants de l'Hexagone : Viadeo, Alloresto, 3 Suisses, Spartoo, Meetic Affinity et Showroomprivé, bon dernier. On notera tout de même le très mauvais score d'Amazon, 35ème sur 44. Effrayant quand on sait que la plate-forme de vente en ligne peut enregistrer jusqu'à 426 commandes par seconde…

D'autres informations dans l'infographie s'avèrent assez saisissantes : 55% des entreprises évaluées (dont Twitter, LinkedIn ou Amazon) ne bloquent jamais les IP même au bout de dix connexions infructueuses. Et 52% acceptent les mots de passe les moins sûrs comme “azerty” ou “123456”.

La France semble donc accuser un certain retard sur le pays de l'Oncle Sam, et on espère que ce genre d'études servira de révélateur aux entreprises pointées du doigt. Après tout, une faille comme Heartbleed peut se reproduire du jour au lendemain.

Via