14 mars 2024

Les sites internet fast fashion et la sécurité de vos données personnelles

La fast fashion ne fait pas que des dégâts sur l’environnement. Ces sites à la mode, comme Shein ou Temu, traitent des milliards de commandes à travers le monde et stockent tout autant de données clients. Si l’Europe a mis en place des protections sur la vie privée des consommateurs, qu’en est-il de ces sites hébergés à l’étranger ? Que savez-vous du devenir de vos données en Chine ou encore à Singapour, sièges sociaux des marques fast fashion ? Le point sur les sites internet fast fashion et leur rapport à la cybersécurité.

Qui sont les acteurs de la fast fashion ?

Dans l’industrie textile, la tendance de la fast fashion n’est pas née d’hier. Si des marques comme H&M ont révolutionné le prêt-à-porter avec des vêtements pas chers à la fin des années 90, notre époque vit aujourd’hui le déploiement de marques encore plus low cost. Primark, Shein ou Temu explosent auprès des consommateurs. La vente de vêtements à prix cassés répond au problème de budget des clients actuels.

Outre l’impact désastreux de la surconsommation sur l’environnement et l’exploitation des ressources humaines, la fast fashion se sent-elle concernée par la cybersécurité ? Si ces grandes entreprises n’ont pas de conscience sur leur impact écologique et humain, considèrent-elles avec autant d’indifférence les données de leurs consommateurs ? La question est légitime et devrait interpeller les clients friands de collections renouvelées toutes les semaines. Vos données bancaires et personnelles sont-elles protégées ?

La gestion des données des consommateurs par Shein et Temu

Les sites internet fast fashion n’échappent pas aux attaques des cybercriminels. Comme tous les sites e-commerce, ce sont des cibles récurrentes des cyberattaques. Temu et Shein ont connu des piratages de données, passés sous silence et peu médiatisés.

Piratage de Shein : un vol de données passées sous silence

Les faits se sont déroulés en 2018. À l’époque, Shein est victime d’une cyberattaque, impliquant le vol de données (identifiants et données bancaires) de près de 39 millions d’utilisateurs à travers le monde. D’après une enquête lancée aux États-Unis, le groupe Zoetop (auquel appartient Shein) n’aurait évoqué que 6,42 millions de comptes impactés. Par ailleurs, aucune mesure adaptée de sécurité pour la protection des données n’avait été mise en place.

Un autre site de fast fashion appartenant à Zoetop, Romwe, a lui aussi subi un piratage similaire. Malgré les correctifs apportés par le groupe Zoetop, des millions de comptes clients de Romwe ont été exposés sur le Dark Web en 2020. Le tribunal de New York a condamné le groupe, l’incitant à renforcer ses systèmes de sécurité.

Des données de consommateurs accessibles et partagées par des sites tiers

La politique de confidentialité des données sur le site Shein a été changée le 1er novembre 2023. Sur sa page officielle, Shein stipule noir sur blanc qu’avant cette date, les informations des utilisateurs ont été partagées avec des vendeurs tiers. Ces derniers étaient alors responsables de vos données dans des conditions assez floues.

Même topo du côté de Temu, qui aurait amassé une quantité de données sur ses utilisateurs pour suivre leur activité sur des sites tiers. Cette collecte aurait été faite sans l’autorisation des clients. Les informations auraient été interceptées. Nombre de plaignants ont relevé des transactions frauduleuses sur leur compte bancaire. La Cour fédérale de New York s’occupe actuellement du dossier.

La politique de confidentialité de Temu est assez explicite. Elle liste toutes les données collectées et termine sur un « Autres données non explicitement énumérées ici. » En plus de votre activité, de vos coordonnées, de votre contenu, Temu collecte tout ce qu’il peut à votre sujet.

La prise de conscience des utilisateurs sur l’utilisation de leurs informations personnelles

Le traitement des informations clients par les marques de fast fashion est très intrusif et peu sécurisé. Cependant, ces sites ne s’en cachent pas puisque les politiques de confidentialité sont accessibles. Les utilisateurs achètent leurs vêtements en toute connaissance de cause. Aujourd’hui, vous n’avez aucune garantie quant aux mesures de sécurité mises en place par ces sites pour protéger vos informations. Vous ne savez pas non plus où vont vos informations ni si les vendeurs tiers sont eux-mêmes sensibilisés à la sécurité informatique.

Les clients de l’ensemble de ces produits sont motivés par des prix attractifs, par des accessoires parfois révolutionnaires ou des articles hors du commun. La contrepartie de vos économies réside dans les risques que vous encourrez. Vous vous exposez au vol de données, à l’usurpation d’identité et aux transactions frauduleuses sur vos comptes bancaires, etc. Notez que vos banques ne sont pas dans l’obligation de vous rembourser ces transactions si elles estiment que vous êtes responsable de votre mise en danger.

Les politiques confidentielles étant clairement énoncées, l’historique des piratages étant connu, vous consommez en toute connaissance de cause. Seule la prise de conscience de cette réalité peut aujourd’hui protéger vos informations personnelles des pratiques de ces marques en ligne.

La protection des données à l’étranger : des différences selon les pays

La politique de protection des données dépend du pays dans lequel se situe le siège social de la marque. Aussi, lorsque vous réalisez vos commandes chez Shein ou Temu, vous êtes soumis à la réglementation de leur pays. Pour information, le siège social de Shein se trouve à Singapour et celui de Temu à Dublin, même s’il s’agit d’une marque chinoise.

Vous n’êtes donc pas protégé par le RGPD français, ni même européen. Chaque pays possède sa propre réglementation, voire n’en dispose d’aucunes sur le traitement des données personnelles. La prise de conscience de la sécurité informatique ne s’opère pas de la même façon dans toutes les parties du globe. Consultez la carte de protection des données dans le monde de la CNIL pour avoir un aperçu des pratiques.

Concernant l’industrie de la fast fashion, il est difficile de savoir à quel groupe appartient telle marque. Ce sont généralement des holdings dont les sièges sociaux se trouvent dans n’importe quel pays étranger. Aussi, pour savoir comment seront traitées vos informations, le mieux reste encore de consulter les politiques de confidentialité affichées sur toute application.

Les marques de fast fashion connues et les autres, présentes sur les réseaux sociaux

Les marques comme Shein, Primark ou Temu sont connues du grand public. Néanmoins, vous avez accès, en France, à d’autres vendeurs offrant le même type de services. Ils se présentent souvent à vous sous forme de publicités sur les réseaux sociaux. Il suffit que vous surfiez sur l’application Shein pour que les algorithmes vous proposent du contenu similaire.

Ces marques mettent en avant des produits révolutionnaires, répondant à vos besoins. Vous êtes tenté de profiter d’une super offre et de réaliser quelques économies. Prenez cependant le temps de vérifier l’intégrité de ces marques. Ces sites ressemblent à de vrais, mais ils peuvent n’être qu’une simple escroquerie. Par ailleurs, si vous réalisez des achats auprès de ces vendeurs, qu’en est-il de vos informations personnelles ?

Les sites e-commerce vulnérables aux attaques par hameçonnage

Les sites e-commerce, fast fashion ou non, sont des cibles faciles pour les cybercriminels. Une étude réalisée par Proofpoint, sortie en novembre 2023, révèle que 58 % des sites e-commerce les plus visités ne disposent pas de sécurité suffisante. Les clients sont exposés à des mails frauduleux émanant de ces marques. En France, 42 % des sites marchands ont mis en place un niveau de sécurité élevé pour protéger leurs clients de tentative d’hameçonnage.

L’étude révèle également que 34 % des clients de ces sites considèrent que tout mail provenant d’une marque connue est digne de confiance. Pour 63 % des clients, une adresse mail est sûre si elle contient le nom de l’enseigne. Les cybercriminels sont experts dans la création de mails reprenant à l’identique les codes d’une marque. Ils possèdent donc de larges facilités d’escroquerie sur les clients.

Nos conseils pour protéger vos données lors de vos achats sur les sites internet fast fashion

Si vous ne souhaitez pas arrêter vos achats sur les sites internet fast fashion, suivez toutefois ces conseils pour sécuriser vos données.

  • N’utilisez pas le même mot de passe sur les applications de vente en ligne et vos autres services internet. Si possible, optez pour la double authentification partout où les sites vous le proposent.
  • Attention aux offres alléchantes des marchands inconnus.
  • Apprenez à reconnaître un mail d’hameçonnage ou un SMS frauduleux.
  • Ne cliquez pas directement sur des liens présents dans des mails issus des enseignes. Rendez-vous directement sur le site et saisissez le code promotionnel dans votre panier pour vérifier son existence.
  • Restez vigilant lors de vos achats : les pirates sont capables de créer un site similaire à celui d’une enseigne connue pour voler vos données bancaires.

La responsabilité des données personnelles et le respect de la vie privée ne sont pas les mêmes selon les pays. Aussi, votre meilleure protection reste votre vigilance lors de vos achats en ligne. Les marchands fast fashion et l’ensemble des acteurs du commerce sur internet sont loin du risque zéro face aux cyberattaques.

Plus

d'articles

18 juillet 2024

Les tentatives d’attaques par SMS frauduleux sont en recrudescence. Les escroqueries par « smishing » fonctionnent sur les utilisateurs non avertis. Cette […]

4 juillet 2024

À l’ère du numérique, les élections, un des piliers des processus démocratiques, sont devenues des cibles privilégiées des cybercriminels. Les […]

17 juin 2024

Retrouvez l’interview de Fred-Espoir Moutsita étudiant passionné, en bachelor 1 à la Cyber Management School sur le campus de Paris. […]

17 juin 2024

Root-Me (PRO), LA plateforme d’apprentissage dédiée à la cybersécurité. La plateforme Root Me est une véritable référence dans le domaine […]

10 juin 2024

Quels sont les pays les plus avancés en matière de cybersécurité ? Dans quel État les citoyens et les organisations […]

30 mai 2024

Les Jeux olympiques ont toujours été une fête. Derrière l’organisation et la préparation des athlètes se cache un autre aspect […]