News

Des failles de sécurité découvertes dans 55% des principales boutiques en ligne

24 octobre 2018

24 octobre 2018
La sécurité des boutiques en ligne doit être améliorée : nous avons trouvé des failles de sécurité dans 55 des 100 boutiques que nous avons testées. Une boutique sur quatre a fait état de problèmes graves à très graves. Un résultat décevant, sachant que nous tirions déjà la sonnette d’alarme en 2015, suite à un test aux résultats similaires.

Introduction

La sécurité à 100 % n'existe pas, mais vous êtes en droit d’attendre des principales boutiques en ligne qu’elles disposent d’une bonne protection de base. Nous avons donc vérifié si la porte était bien fermée auprès d’une sélection de 100 boutiques en ligne populaires, sur base du top 100 de BeShopping et de notre propre évaluation des magasins en ligne.

Les problèmes de sécurité ont été détectés à partir d'une liste des dix failles les plus courantes (le top 10 de l'OWASP).

Des problèmes dans plus de la moitié des cas

Nous avons détecté des problèmes pour 55 boutiques. Pour 23 d’entre elles, il s’agissait de failles graves. Deux boutiques en particulier, Eldi.be et Torfs.be, ont présenté des failles très graves. Eldi.be permettait même d’accéder aux informations des clients. Torfs nous a déjà fait savoir que les problèmes ont été résolus.

Vers la liste des boutiques en ligne testées

Inacceptable

En raison de leur manque de sécurité, les boutiques en ligne offrent aux cybercriminels la possibilité de piéger les consommateurs. Par exemple, si un pirate exploite une faille permettant de modifier le site web d’une boutique, il peut subtiliser des données ou de l’argent via un faux écran d’identification ou de paiement.

Ce n'est pas la première fois que nous évaluons la sécurité des boutiques en ligne. Par rapport au test de 100 boutiques en ligne en 2015, le nombre de problèmes graves a certes diminué (25 contre 33), mais le nombre total de boutiques présentant des problèmes a augmenté de 5 %. Il est à noter que les sites web sont souvent mis à jour ou renouvelés et que tout changement peut entraîner de nouvelles failles.

Une fois de plus, nous avons informé les boutiques concernées en leur donnant le temps de résoudre leurs problèmes.

Priorité à la sécurité

En raison de l'immense popularité des boutiques en ligne, une bonne sécurité est une priorité absolue. De plus, il n'est pas facile aujourd'hui de signaler un problème de sécurité à un magasin en ligne. C’est pour cette raison qu’aux Pays-Bas, le gouvernement, les entreprises et les boutiques en ligne utilisent une politique de divulgation responsable pour faire tester la sécurité de leur site web par des pirates éthiques. Une telle politique d'ouverture ne peut qu'améliorer la sécurité des boutiques en ligne et devrait donc également devenir la norme en Belgique. 

Que pouvez-vous faire ?

Les résultats de notre test montrent que même dans les plus grandes boutiques en ligne, on ne peut pas supposer qu'elles sont sûres. Restez donc vigilants et prenez des précautions lorsque vous faites des achats en ligne. 

Vous trouverez des conseils pour faire vos achats en ligne en toute sécurité dans notre dossier Achats sur internet : nos conseils.