BayL­DA : con­trô­le de la pro­tec­tion des don­nées sur 40 sites web – cyber­sé­cu­ri­té et tracking

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

,
Ven­te à emporter (AI)
  • Des lacu­nes lar­ge­ment répan­dues en matiè­re de cyber­sé­cu­ri­té : de nombreux ser­vices accept­ent des mots de pas­se fai­bles, ne pro­po­sent pas d’au­then­ti­fi­ca­ti­on à fac­teurs mul­ti­ples et ne four­nis­sent pas suf­fi­sam­ment d’in­for­ma­ti­ons sur le phis­hing et les inci­dents de connexion.
  • Vio­la­ti­ons sys­té­ma­ti­ques de la pro­tec­tion des don­nées lors du track­ing : tous les sites web exami­nés uti­li­sent le track­ing par des tiers, la majo­ri­té d’ent­re eux n’in­for­me pas suf­fi­sam­ment et les con­sen­te­ments val­ables font lar­ge­ment défaut.

Le 5 février 2019, l’Of­fice bava­rois de sur­veil­lan­ce de la pro­tec­tion des don­nées (BayL­DA) a publié les résul­tats de son examen de 20 sites web sur les critères de “cyber­sé­cu­ri­té” et de 40 sites web sur les critères de “track­ing”. publié.

Cyber­sé­cu­ri­té

L’en­quête a por­té sur 20 sites web appar­tenant aux caté­go­ries sui­van­tes : por­tails de streaming/vidéo, ser­vices de mes­sa­ge­rie élec­tro­ni­que, bou­ti­ques d’élec­tro­ni­que, ser­vices pho­to, san­té et cos­mé­ti­ques, meubles, mode, com­pa­rai­son de prix et ven­te de bil­lets, ain­si que réseaux soci­aux. La BayL­DA est notam­ment par­ve­nue aux con­clu­si­ons suivantes :

  • 75% des ser­vices four­nis­sent des expli­ca­ti­ons insuf­fi­san­tes sur le choix d’un mot de pas­se fort ; en out­re, seuls 50% des ser­vices infor­ment leurs uti­li­sa­teurs par e‑mail d’un chan­ge­ment de mot de passe ;
  • 9 ser­vices sur 20 exi­gent un mot de pas­se de moins de 8 carac­tères (le BayL­DA recom­man­de une longueur mini­ma­le de 12 caractères) ;
  • tous les ser­vices accept­ent les mots de pas­se fai­bles (p. ex.:123456, abcdef­gh ou P@asswort) et les mots de pas­se fai­bles sont sou­vent affi­chés à tort com­me “sûrs” ou “forts” ;
  • seuls 25% des ser­vices exi­gent la con­fir­ma­ti­on par e‑mail d’u­ne inscrip­ti­on sur le site web et 80% des ser­vices ne pro­po­sent pas de con­ne­xi­on à plu­sieurs fac­teurs (par ex. con­ne­xi­on avec mot de pas­se et code SMS) ; et
  • aucun site web n’in­for­me suf­fi­sam­ment les uti­li­sa­teurs sur le phis­hing ; seul 1 site web infor­me les uti­li­sa­teurs sur les échecs de con­ne­xi­on ou les con­ne­xi­ons via des appareils étran­gers et seuls 6 sites web sur 20 offrent une assi­stance pour les que­sti­ons de sécu­ri­té et le piratage.

Sui­vi

L’en­quête a por­té sur 40 sites web des caté­go­ries Bou­ti­ques en ligne, Sport, Assu­ran­ces & ban­ques, Médi­as, Auto­mo­bi­le & élec­tro­ni­que, Mai­son & habi­tat, et Aut­res. La BayL­DA est notam­ment par­ve­nue aux con­clu­si­ons suivantes :

  • tou­tes les pages web intègrent des outils de sui­vi de four­nis­seurs tiers ;
  • 75% des sites web n’in­for­ment pas du tout ou pas suf­fi­sam­ment sur l’uti­li­sa­ti­on d’ou­tils de suivi ;
  • 20% des sites web ne deman­dent pas de con­sen­te­ment pour l’uti­li­sa­ti­on de coo­kies ; les 80% restants deman­dent un con­sen­te­ment non con­for­me à la pro­tec­tion des don­nées, de sor­te que aucun con­sen­te­ment n’est valable est ; et
  • 1 seul site web per­met aux uti­li­sa­teurs de choi­sir effec­ti­ve­ment si leurs don­nées peu­vent être trai­tées par des outils de suivi.

Le BayL­DA a expri­mé son inten­ti­on de mett­re fin aux irré­gu­la­ri­tés et d’en­vi­sa­ger l’in­tro­duc­tion de pro­cé­du­res d’amendes.