La moitié des sites d'e-commerce présentent des problèmes de sécurité

Lors d'un examen de 100 boutiques en ligne effectué par Test-Achats, la moitié d'entre elles présentaient des problèmes de sécurité, indique mardi l'organisation de consommateurs. L'étude est présentée dans un nouveau magazine sur le monde numérique baptisé "Test Connect".

Test-Achats a examiné les 100 boutiques en ligne les plus consultées par les consommateurs belges (selon l'association BeCommerce) durant le mois d'août 2015. La moitié a réussi le test de sécurité, relève Test-Achats. Les failles constatées concernent par exemple une mauvaise gestion des mots de passe ou la possibilité de hameçonnage (phishing). Quelque 33 sites permettent également à des hackers d'installer des logiciels malveillants sur l'ordinateur des clients ou de prendre en main leur session, ajoute l'association. Trois des sites analysés permettaient en outre d'accéder directement aux données des clients.

Test-Achats a par ailleurs étudié la sécurité de 71 pharmacies en ligne légalement reconnues en Belgique. Il en ressort qu'un tiers d'entre elles présentent de "graves failles" de sécurité et cinq pharmacies présentent des "failles très graves".

L'association indique avoir informé les sites problématiques ainsi que la Commission vie privée des résultats.

Une partie des enseignes - dont Farmaline, Outspot.be et Proxis.com - ont procédé à des corrections. En revanche, les pharmacies en ligne deapotheekonline.be, pharmaciesmits.be, pharmonet.be et apotheekvanballaer.be n'ont pas résolu le problème, souligne Test-Achats.

"Le consommateur mérite une plus grande protection lorsqu'il effectue ses achats en ligne", interpelle l'organisation, qui plaide pour une fermeture des sites problématiques.

L'étude est présentée dans un nouveau magazine ("Test Connect") destiné à accompagner le consommateur dans l'utilisation des outils numériques.

BeCommerce : "Notre label reste un gage de sécurité"

Les problèmes de sécurité au sein de plusieurs boutiques en ligne belges révélés par Test-Achats "ne veulent pas dire que les sites labellisés BeCommerce ne sont pas sécurisés", réagit l'association belge des entreprises actives dans le commerce électronique BeCommerce.

"Il faut distinguer les obligations légales des marchands afin de protéger les données des clients, d'une part, de la problématique du hameçonnage pour laquelle les marchands n'ont pas d'obligation légale spécifique, d'autre part", souligne Carine Moitier, administratrice déléguée de BeCommerce.

Suite à l'étude, BeCommerce a décidé d'intégrer un nouveau critère relatif au hameçonnage aux 40 critères existants pour l'obtention du label BeCommerce. "Dès demain, nous intègrerons un test de pénétration qui permet de vérifier si un site comporte un risque de hameçonnage", explique Carine Moitier.

"Nous craignons que l'étude de Test-Achats engendre un amalgame auprès des consommateurs. Ceux-ci pourraient conclure que les sites portant notre label ne sont pas sécurités. Ce n'est pas le cas!", assure-t-elle.

BeCommerce regrette par ailleurs que Test-Achats ait effectué ses tests sans prévenir des marchands en ligne.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK