press@dashlane.com 24 janvier 2014 (718) 419-4441

Documents pareils
Meilleures pratiques de l authentification:

«Obad.a» : le malware Android le plus perfectionné à ce jour


Veille Technologique. Cloud Computing

Évolution des réseaux sociaux dans la banque (US et France) et place dans la distribution multicanale

LIVRE BLANC. TPE : Comment protéger ses données

Le baromètre trimestriel du Marketing Mobile en France

Présenté par : Mlle A.DIB

Baromètre des usages numériques professionnels

Les 10 grands principes de l utilisation du data mining pour une gestion de la relation client réussie

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Antivirus : les Français, rois du gratuit, les Russes, rois du payant

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

Janvier BIG DATA : Affaires privées, données publiques

Le baromètre trimestriel du Marketing Mobile en France

Compte rendu de recherche de Websense. Prévention de la perte de données et conformité PCI

LA SÉCURITÉ AVANT TOUT. Précieux conseils et informations de consommation actuelles au sujet du moyen de paiement en ligne paysafecard

L ERP mobile répond aux challenges des entreprises! RP mobile. challenges

Livre blanc, août 2013 Par Peer1 et CompliancePoint Certification PCI DSS De la complexité à la simplicité

INSTALLATION RAPIDE DU CONVERTISSEUR WRC-300 Version 1.1

1. Étape: Activer le contrôle du compte utilisateur

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Calendrier de l Avent de la sécurité : 24 conseils pour la protection des ordinateurs, des tablettes, des smartphones et des réseaux sociaux

Baromètre des usages numériques professionnels 1 ère édition Septembre 2011

Interbrand 130 Fifth Avenue Tel: New York, NY Fax:

Module 1 Module 2 Module 3 10 Module 4 Module 5 Module 6 Module 7 Module 8 Module 9 Module 10 Module 11 Module 12 Module 13 Module 14 Module 15

MDM : Mobile Device Management

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

La protection des systèmes Mac et Linux : un besoin réel?

Ça bouge dans les TPE!

RSA ADAPTIVE AUTHENTICATION

Le Cloud Computing. Stockez et accédez à tous vos documents et données depuis n importe où. Mai 2014

Perspective : la sauvegarde croisée

Baromètre Gemalto - TNS Sofres. Les Français et les Américains exigent une amélioration de la sécurité et de la flexibilité du monde numérique

Copyright 2002 ACNielsen a VNU company. Découverte des solutions 3CX Aperçu des avantages produit

Courrier électronique

Kits d'exploitation: un autre regard

DIGITAL MINDS. Chapitre 11, Mobile Marketing et Responsiv Design. 12 Clés pour Développer votre Business sur le Web WSI. All rights reserved.

spam & phishing : comment les éviter?

Etude RSA / IFOP : Nos ados sont-ils vigilants sur Internet?

Big Data : se préparer au Big Bang

UNE SOLUTION CRM CONÇUE POUR LA FORCE DE VENTE

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

Stratégies opérationnelles d APPS-CRM pour smartphones et tablettes

LOHNBUCHHALTUNG COMPTABILITÉ FINANCIÈRE LIGHT

Généralités sur le courrier électronique

Manuel de référence Options sur devises

Qualité d accès aux sites d e-commerce

Internet. e-commerce

Enquête 2014 de Manuvie / Ipsos Reid sur la prospérité et la santé

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

Le BYOD, risque majeur pour la sécurité des entreprises

E-commerce et «Digital» : comment gagner?

TP1 - Prise en main de l environnement Unix.

NOTICE TELESERVICES : Créer mon compte personnel

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

L ergonomie de vos formulaires web permet-elle une expérience utilisateur optimale? QAS Intuitive Search

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Note technique. Recommandations de sécurité relatives aux mots de passe

SECURIDAY 2012 Pro Edition

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

Créer votre propre modèle

Le rôle d un CRM dans la gestion intégrée des services à la clientèle

Questions fréquemment posées

Pour bien commencer avec le Cloud

La situation du Cloud Computing se clarifie.

SigEx_ Ventures. RÉDUCTION ISF 2012 Un placement patrimonial, performant et sécurisé Brochure et Dossier de Souscription

MANUFACTURING MANUFACTURING

Le marché des périphérique mobiles

Faille dans Internet Explorer 7

Veille Technologique. Cloud-Computing. Jérémy chevalier

Citrix CloudGateway Présentation du produit. Citrix CloudGateway

TABLETTE NUMÉRIQUE TACTILE - IPAD

GESTION REGIONS MANUEL.

Votre cloud est-il net?

Club des Responsables d Infrastructures et de la Production

Notions de sécurités en informatique

Sommaire. Préface 1 : Pourquoi choisir Magento? Chapitre 1 : Magento, quésaco? Chapitre 2 : Quoi sous le capot?

KEYPLAN. Le bon plan pour faire avancer votre argent

La diffusion des technologies de l information et de la communication dans la société française

Les principes de la sécurité

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device»)

Les chiffres clés du secteur immobilier sur Internet en France 11/06/2015

La COMMUNICATION. Tirer parti des solutions. et gérer les imprévus

Baromètre des métiers du numérique

serena.com Processus et réussite Accélérez avec Serena TeamTrack

Fonctionnalités principales par métiers.

Introduction. 1 Billet disponible sur Pearson France EPUB 3.

Veille technologique - BYOD

Perspectives sur les Politiques Voyages en Europe

facile les étudiants L impression pour Si vos étudiants savent envoyer un ou ouvrir une page Web, ils pourront imprimer avec EveryonePrint

Country factsheet - Mars Japon

L Expérience Internationale

La sécurité informatique

Concept Compumatica Secure Mobile

Transcription:

Ryan Merchant, Senior Marketing Manager Diffusion immédiate press@dashlane.com 24 janvier 2014 (718) 419-4441 La protection des donne es personnelles sur les sites e-commerce : une illusion? Barome tre Dashlane sur la protection des donne es personnelles 1 er trimestre 2014 NEW YORK Aujourd hui, Dashlane annonce la première édition de son baromètre trimestriel sur la sécurisation des données personnelles. Les consommateurs communiquent de plus en plus leurs données personnelles, et notamment leurs informations bancaires, à un nombre grandissant de cybermarchands. Les clés qui protègent leurs données sont les mots de passe qu ils utilisent sur ces sites. Or, l utilisation de mots de passe faibles peut se révéler catastrophique pour la sécurité de leurs données. Dashlane a réalisé un classement des 100 plus gros sites de e-commerce en fonction de leur gestion des mots de passes et révèle des résultats inquiétants. Cette étude évalue la politique de gestion des mots de passe des 100 premiers sites de e-commerce américains en examinant 24 critères identifiés par Dashlane comme fondamentaux pour maintenir la sécurité en ligne. Un processus a été noté positivement quand il ajoute de la sécurité, et négativement quand il fait prendre des risques. Les notes s établissent entre 100 et -100. Principales conclusions : - 55% acceptent des mots de passe excessivement simples comme 123456 ou motdepasse 1-51% des sites ne bloquent pas l accès au compte après 10 saisies erronées de mots de passe (on peut citer les exemples d Amazon, Dell, Best Buy, Macy s et Williams-Sonoma) - 64% n ont pas mis en œuvre une politique prudente en matière de gestion de mots de passe (ces sites ont obtenu une note globale négative) - 61% ne conseillent pas les consommateurs pour les aider à créer un mot de passe fort à la création du compte, et 93% d entre eux n indiquent pas si le mot de passe choisi est fort et difficilement piratable - Seuls 10% obtiennent une note qui dépasse le seuil indiquant la mise en œuvre d une politique responsable en matière de mots de passe (soit 45 points et plus) - 8 sites, dont Toys R Us, J.Crew et 1-800-Flowers.com, envoient les mots de passe en clair par email Apple arrive en tête du classement. Il est le seul site de e-commerce à faire un sans-faute, tandis que Newegg, Microsoft, Chegg (classés 2 nd ), et Target se hissent dans le top 3. MLB.com, Karmaloop et Dick s Sporting Goods se retrouvent en bas du classement. Amazon, Walmart, Victoria s Secret et Toys R Us font également partie des sites les moins bien classés avec des notes inférieures ou égales à -35. Ces résultats sont troublants, particulièrement si l on prend en compte la multiplication des failles de sécurité chez des acteurs majeurs comme Starbucks. Ils révèlent que certains des plus grands sites de e-commerce américains

n ont pas mis en œuvre les solutions simples qui permettent pourtant de protéger les données personnelles de leurs utilisateurs. Des utilisateurs en danger Une politique faible en matière de mots de passe rend les données personnelles des utilisateurs vulnérables. En effet, plus votre mot de passe est faible, plus il est facile de pirater votre compte. Par conséquent, les sites qui ont une politique négligente en matière de mots de passe exposent leurs utilisateurs à de plus de risques. La majorité des sites acceptent dix des mots de passe les plus utilisés comme «123456», «111111» et même le mot «motdepasse 1». Dashlane a également découvert que 62% des sites n obligent pas leurs utilisateurs à utiliser au moins une lettre et un chiffre, et 73% acceptent des mots de passe de moins de 6 caractères. MLB accepte même le mot baseball comme mot de passe. En plus d accepter des mots de passe faibles, un grand nombre de sites de e-commerce ne bloquent pas l accès au compte après une succession d identifications erronées. Ainsi, de nombreux sites comme Amazon et Dell n empêchent pas les tentatives répétées même après 10 saisies erronées de mots de passe. L une des méthodes les plus faciles qu utilisent les hackers pour pirater un compte est la saisie automatisée de mots de passe fréquemment utilisés. Restreindre l accès au compte après un certain nombre de saisies incorrectes est un moyen simple de contrer cette attaque. Quand les deux failles cités ci-dessus s additionnent, cela devient très aisé pour les pirates d accéder à de nombreux comptes car ils peuvent tester indéfiniment les mots de passe les plus utilisés sans être bloqués. D autre part, l une des pratiques les plus dangereuses consiste à envoyer les mots de passe en clair dans les mails. Heureusement, cette pratique ne prédomine pas mais l étude démontre que plusieurs sites parmi lesquels Toys R Us, J.Crew et 1-800-Flowers.com, continuent d adresser à leurs utilisateurs des mails contenant leur mot de passe en clair. La solution est simple Pour rendre leurs politiques en matière de mots de passe plus sécurisée s, Dashlane recommande aux sites de e- commerce de suivre des principes simples : Exiger que les mots de passe contiennent au moins 8 caractères, une minuscule, une majuscule, un chiffre et un symbole Bloquer l accès au compte après 4 saisies erronées de mots de passe Conseiller les utilisateurs pour les aider à choisir un mot de passe fort à la création du compte Afficher une information sur la force du mot de passe choisi lors de la création du compte Toutes ces solutions peuvent être mises en place très rapidement et à moindre coût grâce à des technologies en accès libre déjà existantes. Certains sites du top 100, comme Williams-Sonoma, Chegg, et CDW ont déjà mis en place de telles pratiques. Certains cybermarchands peuvent rétorquer que de telles exigences entravent le confort des utilisateurs, mais des entreprises comme Apple, sans doute la marque la plus connue de la liste, démontre qu il est possible de combiner sécurité et réussite commerciale Parmi tous les critères testés, Apple a mis en place les 4 principes que nous recommandons plus haut. Cette pratique fait de cette entreprise la seule à faire un sans-faute.

Target, Nike et Microsoft ont également obtenu une note élevée puisqu ils imposent à leurs utilisateurs de choisir un mot de passe sécurisé qui contient une lettre, un chiffre, une majuscule et une minuscule. Les résultats complets de l étude : http://www.prweb.com/releases/2014/01/prweb11518688.htm

Les 10 meilleurs Les 10 moins bons Site Note Site Note Apple 100 MLB -75 Newegg 65 Karmaloop -70 Microsoft 65 Dick's Sporting Goods -65 Chegg 65 Toys R Us -60 Target 60 Aeropostale -60 Williams-Sonoma 55 J. Crew -55 CDW 50 Vitacost -50 Amway 45 Nutrisystem -50 Musician's Friend 45 American Girl -50 Nike 45 1-800-Flowers.com -46 Mots de passe simples les plus utilisés acceptés par les sites de e-commerce Sites e-commerce les plus connus qui ne bloquent pas l accès au compte après 10 saisies erronées Mot de passe % de sites qui acceptent Amazon password 58% Dell 123456 55% Best Buy 12345678 57% Macy's abc123 70% Williams-Sonoma qwerty 58% HSN monkey 59% LL Bean letmein 59% Toys "R" Us dragon 59% Overstock 111111 55% Vistaprint baseball 62% Sites les plus connus ayant obtenu une note inférieure ou égale à -30 Amazon Macy s Ralph Lauren Victoria s Secret Groupon Barnes & Noble Walmart Hulu Overstock Office Depot Disney Sites les plus connus ayant obtenu une note supérieure à 30 Apple Williams-Sonoma Nike Best Buy Walgreen s Microsoft Target Abercrombie & Fitch CVS Bass Pro Outdoor

METHODOLOGIE L étude a été réalisée par Dashlane du 17 au 22 janvier 2014. Les 100 premiers sites de e-commerce ont été choisi d après le guide Internet Retailer s 2013 Top 500 eguide. Dashlane a exclu les sites qui conditionnent la création d un compte à un achat ou à un paiement. A PROPOS DE DASHLANE : A propos de Dashlane Dashlane est une solution gratuite pour le grand public permettant de résoudre le problème des mots de passe sur Internet utilisée par 1,4 millions de personnes dans le monde. Son application multiplateforme (PC, smartphone, tablette) permet de stocker, générer et réutiliser les mots de passe en un clic partout sur internet, tout en les protégeant avec un mot de passe maître que l utilisateur est seul à connaître. Dashlane facilite les activités courantes comme la connexion à des sites, la création de nouveaux comptes ainsi que les achats sur Internet. Dashlane est une start-up française installée à Paris et New York et dirigée par Emmanuel Schalit. Fondée en en 2009 en France par Bernard Liautaud, Alexis Fogel, Guillaume Maron et Jean Guillou, Dashlane a procédé à une levée de fonds de 9 millions de dollars auprès des fonds de Capital Risque Rho Ventures et FirstMark Capital aux Etats-Unis en 2011. Pour plus d informations : www.dashlane.com ###

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back