"50% des webshops belges sont confrontés à des problèmes de sécurité"

La moitié des webshops belges est confrontée à des problèmes de sécurité.  C'est ce qui ressort d'un test effectué par Test-Achats sur 100 boutiques en ligne parmi les plus visitées en Belgique. Chez certains, Test-Achats a même trouvé un accès direct aux données des clients.

 

De plus en plus de Belges achètent sur internet et attendent des webshops une protection maximale de leurs données. "Dans la pratique, c'est pourtant loin d'être le cas" indique Test-Achats. L'association des consommateurs a chargé l'entreprise de sécurité néerlandaise Onvio de tester 100 magasin en ligne parmi les plus visités.

 

Données des clients

Parmi les 100 boutiques en ligne testées, seule la moitié aurait réussi le test de sécurité. Une partie des sites concernés ne gère pas les mots de passe de manière sécurisée ou peut faire l'objet de phishing. Auprès de 33 sites, Test Achats a découvert une faille qui permet à des hackers d'installer des logiciels malveillants sur l'ordinateur des clients ou de prendre en main leur session. Sur trois boutiques en ligne, l'association des consommateurs a même réussi à trouver un accès direct aux données des clients. Sur le site Outspot.be par exemple, Onvio a pu accédé à une liste d'e-mails de plaintes de clients. Plus frappant encore, sur Farmaline.be et Proxis, ce sont toutes les données clients qui sont à portée de main. Ces trois sites ont entre-temps pris des mesures pour renforcer leur sécurité. Parmi les sites où une faille a été repérée, on notera la présence de gros acteurs de l'e-commerce, comme amazon.com, 3suisses.be, ou encore fnac.be.

 

BeCommerce: des webshops conformes aux exigences juridiques

BeCommerce, l'association belge qui représente quatre magasin en ligne sur cinq, réagit à l'article de Test-Achats: "BeCommerce tient à préciser que les sites en lignes de ses membres sont sécurisés et entièrement conformes aux exigences juridiques de l'article 16 § 4 de la loi du 8 Décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Cette sécurisation, légalement obligatoire, se fait au moyen d’une connexion dite “SSL” qui garantit la protection des données personnelles des clients et des e-commerçants."

 

Et d'aller plus loin: "La sécurisation contre le Cross-Site Scripting (XSS) dont Test-Achats fait mention dans ses résultats n’est par contre pas légalement obligatoire. Il s’agit là d’armer le site en ligne d’une sécurisation complémentaire contre, entre autres, le hacking et le phishing (hameçonnage). BeCommerce a par conséquent décidé d’intégrer ce point de sécurité supplémentaire dans les critères de qualité de son Label BeCommerce".

 

Auteur: 

Carole Boelen

catégorie: 

Bord-Bia - FR - SIDE

Derniers lancements produit