Les boutiques en ligne sont souvent la cible d’attaques de serveurs. En effet, de nombreuses informations sur les personnes et les paiements y sont stockées. Des données sensibles dont beaucoup craignent le vol – à juste titre, comme le montre une étude.
Heidelberg/Bonn – Qu’il s’agisse du vol d’informations bancaires ou de cartes de crédit, de la transmission de données personnelles ou de leur utilisation abusive à des fins d’usurpation d’identité : deux bons tiers (68%) des jeunes de plus de 16 ans en Allemagne sont généralement inquiets lors de leurs achats en ligne. C’est ce qui ressort d’un sondage Gim-Dicom réalisé pour le compte de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI).
En outre, la grande majorité (81 pour cent) des personnes interrogées sont convaincues que la consultation ou le détournement illégal de leurs propres données aurait très probablement des conséquences négatives pour elles-mêmes. La même proportion (81 pour cent) souhaite un label attribué par un organisme indépendant qui évalue la sécurité des boutiques en ligne.
La plupart des personnes prennent déjà des mesures de protection
Une grande partie des personnes interrogées prennent des mesures pour protéger leurs données personnelles lors de leurs achats en ligne, par exemple en choisissant des mots de passe complexes (89%), en se déconnectant explicitement après avoir terminé une commande (79%) ou en activant l’authentification à deux facteurs proposée (59%).
Les gestionnaires de mots de passe facilitent l’utilisation de différents mots de passe complexes et individuels pour chaque compte en ligne. Ils peuvent donc augmenter la sécurité des données lors de l’enregistrement et des achats en ligne, mais ne sont utilisés que par un peu plus d’une personne sur quatre (27 %).
De nombreuses failles dans les solutions de boutiques en ligne
En complément de l’enquête, le BSI avait également demandé au consultant en sécurité informatique Secuvera d’analyser les vulnérabilités de 29 solutions logicielles répandues pour l’exploitation d’une boutique en ligne. Pour celles-ci, un nombre total de plus de 400 vulnérabilités a été déterminé au cours des cinq dernières années.
10 des 29 solutions (sélectionnées au hasard) ont également été soumises à un test d’attaque actuel, qui a révélé des vulnérabilités (entre 2 et 17) dans chaque logiciel. Les vulnérabilités les plus fréquentes étaient celles qui permettaient potentiellement de transférer des données sensibles de clients à des tiers à partir de champs de formulaires.
Une protection importante n’est souvent pas possible
L’analyse a également révélé que les solutions logicielles examinées ne permettent souvent pas à l’exploitant de la boutique en ligne de configurer une politique de mot de passe sécurisée. De plus, la configuration d’une authentification à deux facteurs comme protection supplémentaire du compte n’était généralement pas possible.
Le BSI donne des conseils aux consommateurs sur la protection des comptes lors des achats en ligne et sur le thème de la fuite de données et du vol d’identité sur son site Internet. dpa
Fleury a un amour profond pour les jeux vidéo et le sport, deux passions qui ont façonné sa vie et tout ce qu’elle fait. En grandissant, Fleury était entouré de jeux vidéo et d’équipements sportifs et a rapidement développé un intérêt pour ces derniers. Elle est ainsi devenue rédactrice chez Essonneinfo sur ces thématiques.
Poster un Commentaire