BFM Business
Services

L'autre point faible des sites de rencontres: les mots de passe

Dashlane constate que la plupart des sites de rencontres n’ont pas mis en place de politique de sécurité pour s’assurer que leurs utilisateurs soient protégés par des mots de passe forts.

Dashlane constate que la plupart des sites de rencontres n’ont pas mis en place de politique de sécurité pour s’assurer que leurs utilisateurs soient protégés par des mots de passe forts. - Gabriel Bouys - AFP

Selon une étude de Dashlane, aucun site français n'atteint la moyenne dans la sécurisation des mots de passe. Et Meetic est le plus mal noté de tous.

Depuis plusieurs semaines, les fans des sites de rencontre ont des sueurs froides. Le piratage d’Ashley Madison a ébranlé les maris infidèles, allant jusqu'à pousser au suicide certains d'entre eux. Plus récemment, une appli pirate qui promettait monts et merveilles, s’est révélé être un piège à naïfs. En fait, les utilisateurs étaient photographiés à leur insu et devait lâcher 500 dollars pour que les clichés ne soient pas rendus public.

La sécurité des infrastructures techniques n'est pas seulement en cause. La gestion des mots de passe se révèle également un point faible récurrent, selon une étude réalisée par Dashlane, spécialiste dans la gestion des mots de passe. L’enquête* a scruté 24 sites de rencontre (dont 12 en France) parmi les plus populaires. Elle montre que "la plupart n’ont pas mis en place de politique de sécurité pour s’assurer que leurs utilisateurs soient protégés par des mots de passe forts."

Dashlane a réalisé un classement en fonction des procédures mises en place pour sécuriser les mots de passe. Parmi ses critères : la longueur minimale du mot de passe acceptée, le fait d’exiger ou non un mot de passe alphanumérique, composé de lettres et de chiffres et l’acceptation ou non de mots de passe basiques comme le fameux "123456". Selon la société, les résultats obtenus son "alarmants".

-
- © Dashlane

"Alors que les grands sites Internet ont renforcé leurs politiques de sécurité concernant les mots de passe (sur le même test, Apple a un score de 100, Hotmail de 88 et Gmail de 76), les sites de rencontre n’ont en général pas mis en place de politique pour inciter leurs utilisateurs à employer des mots de passe forts." Avec une note de 62/100, OK Cupid arrive en tête et seuls trois sites, sur les douze analysés, ont un score "passable" supérieur à 50." Le leader de l’extra-conjugalité, Ashley Madison, n'a recueilli que 30/100.

Et en France, Dashlane a constaté qu'aucun des sites analysés "n’exige un mot de passe alphanumérique et sur les douze, seuls quatre adressent un email aux utilisateurs lorsque leur mot de passe est modifié!" Dans le classement, Adopteunmec obtient 50, Gleeden est à 32 et Meetic ne décroche que 28 points.

* Dashlane a conduit cette étude du 2 au 7 septembre 2015. 24 sites de rencontre ont été examinés selon 19 critères. Des points ont été attribués à chaque critère pour obtenir une note sur 100, 100 étant le meilleur score possible.

Pascal Samama
https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco