Toujours plus sophistiquées et dangereuses, les cyberattaques affichent une constante augmentation d'année en année. Hameçonnage, piratage de compte ou encore rançongiciels, celles-ci peuvent prendre différentes formes et touchent aussi bien les particuliers que les professionnels. Pour s'en prémunir, il convient de se montrer particulièrement vigilant avant d'entrer ses données personnelles sur un site, quel qu'il soit. Il existe, heureusement, plusieurs astuces pour s'assurer de la sécurité d'un site web de manière efficace et rapide.
Pourquoi est-il important de savoir si un site est fiable ?
Comme le démontre le rapport officiel de la plateforme cybermalveillance.gouv.fr pour l'année 2021, les cyberattaques affichent une constante augmentation et touchent l'ensemble de la population française. Si les particuliers semblent davantage concernés par du phishing, hameçonnage en français, les entreprises, elles, sont plus touchées par les rançongiciels. Dans le premier cas, l'utilisateur clique sur un lien vers un site frauduleux, reçu par e-mail ou SMS, et y saisit des données personnelles. Le pirate s'approprie alors ces informations et les réutilise à sa guise. Dans le cas d'un rançongiciel, l'internaute installe, de manière involontaire, un code malveillant sur son poste qui bloque l'accès à ses fichiers et propose de les lui rendre en l'échange d'une rançon. De plus en plus d'attaques détournent subtilement le nom de grandes institutions et se font passer pour elles afin de mettre leurs victimes en confiance et les pousser, par exemple, à ouvrir une pièce-jointe corrompue ou à renseigner des données sur un site web compromis.
De ce fait, quelle que soit sa forme, une cyberattaque nécessite une action de la part de la victime, qu'il s'agisse d'un simple clic sur un lien douteux ou du téléchargement d'un fichier depuis un site dangereux. « Comment savoir si un site est fiable ? » représente donc une problématique d'actualité et il semble plus que jamais primordial de s'assurer de la sécurité d'un site web avant d'y entrer n'importe quelle donnée.
Comment savoir si un site est fiable ?
- Rechercher le vendeur sur un moteur de recherche
- Se méfier des promotions trop alléchantes et des sites douteux
- Analyser le nom de domaine avec un outil
- Surveiller la présence du protocole sécurisé HTTPS
- Vérifier les conditions générales de vente et les mentions légales
1 - Rechercher le vendeur sur un moteur de recherche
Parmi les premiers réflexes à avoir avant d'effectuer la moindre action sur un site internet, il convient de mener une petite enquête sur le vendeur dans un moteur de recherche comme Google. La DGCCRF, Direction générale de la concurrence, de la consommation et de la répression des fraudes, recommande de saisir le nom de l'entreprise ou du site, suivi du terme « arnaque ». Les résultats ainsi obtenus donnent un premier aperçu de la fiabilité du site : si des internautes se plaignent de problèmes sur plusieurs forums, mieux vaut se montrer méfiant.
2 - Se méfier des promotions trop alléchantes et des sites douteux
Les sites web frauduleux se distinguent souvent par des offres trop belles pour être vraies. Si un produit paraît particulièrement avancé et complet mais est vendu à un prix beaucoup plus bas que celui des sites concurrents, il s'agit probablement d'une arnaque. De la même manière, un service présenté comme une prestation haut de gamme mais dont la description comporte plusieurs fautes d'orthographe constitue sans doute une escroquerie. L'apparition intempestive de fenêtres popup représente également une alerte quant au sérieux du site. Si les pages comportent trop de bannières publicitaires, mieux vaut quitter le site immédiatement.
Par ailleurs, de plus en plus d'arnaqueurs se font passer pour des structures connues comme des banques, la direction générale des Finances publiques ou encore des fournisseurs d'énergie et contactent leurs victimes par e-mail ou SMS. La première chose à faire consiste alors à bien analyser l'adresse e-mail de l'expéditeur et, au moindre doute, à contacter l'institution en question pour s'assurer qu'il ne s'agit pas d'une ingénierie sociale, voire une arnaque.
3 - Analyser le nom de domaine du site avec un outil
Le nom de domaine d'un site peut révéler beaucoup d'informations sur sa nature. Celui-ci figure dans l'adresse URL du site, affichée dans la barre de recherche tout en haut de la fenêtre de navigation. Avant de faire quoi que ce soit, mieux vaut d'ailleurs jeter un œil au nom de domaine. Si celui-ci se termine de façon étrange et inclut un mot inhabituel, comme dans cet exemple : boutique.loehad.com, mieux vaut ne pas aller plus loin.
Plusieurs outils en ligne permettent de s'assurer gratuitement et facilement de la fiabilité d'un site web. La plateforme américaine WHOIS, entre autres, scanne le nom de domaine et produit une fiche d'informations détaillée, indiquant notamment le propriétaire du site ainsi que son adresse. Ces données précieuses peuvent facilement se recouper avec les informations figurant sur la page Contact du site analysé.
4 - Surveiller la présence du protocole sécurisé HTTPS
Le protocole HTTPS garantit une navigation sécurisée sur un site web. Il signifie que celui-ci assure le cryptage des données des internautes au travers d'un certificat SSL. Sa présence se manifeste par l'icône d'un petit cadenas fermé au début de l'adresse URL du site. Cette adresse commence alors par la mention https://, contrairement à la version non sécurisée, qui ne comporte pas de -s final. Cette vérification fait partie des plus simples et des plus importantes à effectuer avant de passer à l'acte d'achat sur une boutique en ligne. Si l'adresse du site commence seulement par http://, celui-ci n'est certainement pas fiable et il faut passer son chemin.
5 - Vérifier les Conditions Générales de Vente et les mentions légales
Plusieurs informations basiques confirment la fiabilité d'un site web. Les premières données à vérifier doivent figurer dans les mentions légales du site : numéro de TVA de l'entreprise, immatriculation au registre du commerce et des sociétés, RCS, nom et adresse du dirigeant ou encore adresse de contact pour effectuer une réclamation. Dans le cas d'une entreprise française, certaines de ces informations se trouvent d'ailleurs sur le site société.com, consultable par tous. Il paraît alors judicieux de vérifier que les données inscrites dans les mentions légales correspondent aux informations officielles.
Les Conditions Générales de Vente, CGV, fournissent également de précieux indices quant au sérieux du commerçant, comme le barème des prix, les réductions éventuellement applicables mais aussi les conditions de règlement et les méthodes acceptées. Ces dernières peuvent d'ailleurs s'avérer révélatrices : si le site ne propose pas de moyen de paiement sécurisé tels que la carte de crédit ou Paypal, par exemple, mieux vaut ne pas s'engager. Les sites non sécurisés privilégient des méthodes comme le virement ou le mandat cash, qui offrent beaucoup moins de protection aux acheteurs.
Pour aller plus loin dans votre stratégie , téléchargez Comment allier croissance de l'entreprise et respect de la vie privée ?.
Comment savoir si un site est fiable ? 5 conseils
Mis à jour :
Publié :
Toujours plus sophistiquées et dangereuses, les cyberattaques affichent une constante augmentation d'année en année. Hameçonnage, piratage de compte ou encore rançongiciels, celles-ci peuvent prendre différentes formes et touchent aussi bien les particuliers que les professionnels. Pour s'en prémunir, il convient de se montrer particulièrement vigilant avant d'entrer ses données personnelles sur un site, quel qu'il soit. Il existe, heureusement, plusieurs astuces pour s'assurer de la sécurité d'un site web de manière efficace et rapide.
Pourquoi est-il important de savoir si un site est fiable ?
Comme le démontre le rapport officiel de la plateforme cybermalveillance.gouv.fr pour l'année 2021, les cyberattaques affichent une constante augmentation et touchent l'ensemble de la population française. Si les particuliers semblent davantage concernés par du phishing, hameçonnage en français, les entreprises, elles, sont plus touchées par les rançongiciels. Dans le premier cas, l'utilisateur clique sur un lien vers un site frauduleux, reçu par e-mail ou SMS, et y saisit des données personnelles. Le pirate s'approprie alors ces informations et les réutilise à sa guise. Dans le cas d'un rançongiciel, l'internaute installe, de manière involontaire, un code malveillant sur son poste qui bloque l'accès à ses fichiers et propose de les lui rendre en l'échange d'une rançon. De plus en plus d'attaques détournent subtilement le nom de grandes institutions et se font passer pour elles afin de mettre leurs victimes en confiance et les pousser, par exemple, à ouvrir une pièce-jointe corrompue ou à renseigner des données sur un site web compromis.
De ce fait, quelle que soit sa forme, une cyberattaque nécessite une action de la part de la victime, qu'il s'agisse d'un simple clic sur un lien douteux ou du téléchargement d'un fichier depuis un site dangereux. « Comment savoir si un site est fiable ? » représente donc une problématique d'actualité et il semble plus que jamais primordial de s'assurer de la sécurité d'un site web avant d'y entrer n'importe quelle donnée.
Comment savoir si un site est fiable ?
1 - Rechercher le vendeur sur un moteur de recherche
Parmi les premiers réflexes à avoir avant d'effectuer la moindre action sur un site internet, il convient de mener une petite enquête sur le vendeur dans un moteur de recherche comme Google. La DGCCRF, Direction générale de la concurrence, de la consommation et de la répression des fraudes, recommande de saisir le nom de l'entreprise ou du site, suivi du terme « arnaque ». Les résultats ainsi obtenus donnent un premier aperçu de la fiabilité du site : si des internautes se plaignent de problèmes sur plusieurs forums, mieux vaut se montrer méfiant.
2 - Se méfier des promotions trop alléchantes et des sites douteux
Les sites web frauduleux se distinguent souvent par des offres trop belles pour être vraies. Si un produit paraît particulièrement avancé et complet mais est vendu à un prix beaucoup plus bas que celui des sites concurrents, il s'agit probablement d'une arnaque. De la même manière, un service présenté comme une prestation haut de gamme mais dont la description comporte plusieurs fautes d'orthographe constitue sans doute une escroquerie. L'apparition intempestive de fenêtres popup représente également une alerte quant au sérieux du site. Si les pages comportent trop de bannières publicitaires, mieux vaut quitter le site immédiatement.
Par ailleurs, de plus en plus d'arnaqueurs se font passer pour des structures connues comme des banques, la direction générale des Finances publiques ou encore des fournisseurs d'énergie et contactent leurs victimes par e-mail ou SMS. La première chose à faire consiste alors à bien analyser l'adresse e-mail de l'expéditeur et, au moindre doute, à contacter l'institution en question pour s'assurer qu'il ne s'agit pas d'une ingénierie sociale, voire une arnaque.
Comment allier croissance de l'entreprise et respect de la vie privée ?
Maximisez vos performances marketing en regagnant la confiance de vos clients.
3 - Analyser le nom de domaine du site avec un outil
Le nom de domaine d'un site peut révéler beaucoup d'informations sur sa nature. Celui-ci figure dans l'adresse URL du site, affichée dans la barre de recherche tout en haut de la fenêtre de navigation. Avant de faire quoi que ce soit, mieux vaut d'ailleurs jeter un œil au nom de domaine. Si celui-ci se termine de façon étrange et inclut un mot inhabituel, comme dans cet exemple : boutique.loehad.com, mieux vaut ne pas aller plus loin.
Plusieurs outils en ligne permettent de s'assurer gratuitement et facilement de la fiabilité d'un site web. La plateforme américaine WHOIS, entre autres, scanne le nom de domaine et produit une fiche d'informations détaillée, indiquant notamment le propriétaire du site ainsi que son adresse. Ces données précieuses peuvent facilement se recouper avec les informations figurant sur la page Contact du site analysé.
4 - Surveiller la présence du protocole sécurisé HTTPS
Le protocole HTTPS garantit une navigation sécurisée sur un site web. Il signifie que celui-ci assure le cryptage des données des internautes au travers d'un certificat SSL. Sa présence se manifeste par l'icône d'un petit cadenas fermé au début de l'adresse URL du site. Cette adresse commence alors par la mention https://, contrairement à la version non sécurisée, qui ne comporte pas de -s final. Cette vérification fait partie des plus simples et des plus importantes à effectuer avant de passer à l'acte d'achat sur une boutique en ligne. Si l'adresse du site commence seulement par http://, celui-ci n'est certainement pas fiable et il faut passer son chemin.
5 - Vérifier les Conditions Générales de Vente et les mentions légales
Plusieurs informations basiques confirment la fiabilité d'un site web. Les premières données à vérifier doivent figurer dans les mentions légales du site : numéro de TVA de l'entreprise, immatriculation au registre du commerce et des sociétés, RCS, nom et adresse du dirigeant ou encore adresse de contact pour effectuer une réclamation. Dans le cas d'une entreprise française, certaines de ces informations se trouvent d'ailleurs sur le site société.com, consultable par tous. Il paraît alors judicieux de vérifier que les données inscrites dans les mentions légales correspondent aux informations officielles.
Les Conditions Générales de Vente, CGV, fournissent également de précieux indices quant au sérieux du commerçant, comme le barème des prix, les réductions éventuellement applicables mais aussi les conditions de règlement et les méthodes acceptées. Ces dernières peuvent d'ailleurs s'avérer révélatrices : si le site ne propose pas de moyen de paiement sécurisé tels que la carte de crédit ou Paypal, par exemple, mieux vaut ne pas s'engager. Les sites non sécurisés privilégient des méthodes comme le virement ou le mandat cash, qui offrent beaucoup moins de protection aux acheteurs.
Pour aller plus loin dans votre stratégie , téléchargez Comment allier croissance de l'entreprise et respect de la vie privée ?.
Partager cet article sur les réseaux sociaux
Articles recommandés
Le Zero Trust expliqué : avantages et bonnes pratiques à adopter
Botnets en développement web : conseils pour sécuriser ses applications et serveurs
SFTP : Tout savoir sur ce protocole
Qu'est-ce que le chiffrement PGP et comment ça fonctionne ?
SOAR : définition, fonctionnement et intérêt
Typosquatting : définition, exemples et risques
L'ingénierie sociale : comment se défendre contre les arnaques ?
NFT : définition, intérêt et controverse d'une révolution numérique
Quel est le meilleur antivirus pour ordinateur en 2024 ?
Sandbox : qu'est-ce qu'un bac à sable informatique ?