Ce site Web est-il sécurisé ? C’est la question ultime que se pose tout internaute. 

Vous voulez regarder vos émissions préférées en streaming sans risquer de tomber sur un logiciel malveillant ? Vous souhaitez vérifier que la boutique e-commerce sur laquelle vous aller réaliser des achats est authentique avant de saisir vos coordonnées bancaires ou votre numéro de carte de crédit ?

Mieux vaut être prudent. Vous devez absolument vérifier la sûreté d'un site Web avant de partager vos renseignements personnels (numéros de carte de paiement, mots de passe, adresses, etc.). Dans ce tutoriel, nous allons vous donner quelques conseils simples et rapides pour éviter les URL douteuses et vérifier la fiabilité de tout site Web.

Image d'un faux site Web avec un fond rouge vif qui vous demande votre nom d'utilisateur et votre mot de passe

Soyez sûr de pouvoir faire confiance à un site avant de saisir des informations personnelles.

1. Utilisez les outils de sécurité de votre navigateur

De nos jours, les navigateurs Web les plus populaires comportent des fonctions de sécurité pour vous aider à naviguer en ligne en toute sécurité. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles (pop-ups) gênantes, envoyer des requêtes Do Not Track (« ne pas être suivi ») aux sites Web, désactiver le contenu Flash dangereux, arrêter les téléchargements malveillants et contrôler quels sites peuvent accéder à votre webcam ou à votre micro, etc.

Prenez le temps d’examiner vos paramètres. Voici comment y accéder :

  • Chrome :  Paramètres > Paramètres avancés > Confidentialité et sécurité
  • Edge :  Paramètres > Afficher les paramètres avancés
  • Firefox :  Options > Vie privée et sécurité
  • Safari :  Préférences > Confidentialité

Vous souhaitez naviguer avec encore plus de sécurité et de confidentialité ? Pensez à utiliser un navigateur conçu spécifiquement pour cela. AVG Secure Browser masque votre empreinte numérique. Il bloque ainsi les publicités ciblées, évite les arnaques de phishing ou le vol d’identité. Tout cela gratuitement.

Télécharger gratuitement AVG Secure Browser

 

2. Utilisez un outil pour tester la sécurité des sites Web

Pour vérifier rapidement si un site Web ou une URL est sécurisé, vous pouvez utiliser un vérificateur de sécurité de sites Web, impartial, tel que Google Safe Browsing. Selon leur page, « la technologie de Google Safe Browsing examine des milliards d’URL par jour, à la recherche de sites Web non sécurisés ». Ce qui en fait un excellent outil de contrôle de la sécurité des sites Web. Il suffit de copier-coller n'importe quelle URL dans le champ de saisie et d'appuyer sur Entrée. Et voilà ! Google Safe Browsing testera l’URL et vous indiquera sa réputation en quelques secondes. Oui, c'est aussi simple.

Image du site de Google Safe Browsing, permettant de vérifier si un site Web est sécurisé Google connaît le Web, même les sites Web qui sont dangereux.

Un autre outil de sécurité, tout aussi impartial et gratuit, est le vérificateur de sécurité de sites Web, VirusTotal. Cet outil inspecte les sites à l’aide de plus de 70 analyseurs antivirus et de listes noires d’URL/domaines afin de détecter tous types de malwares ou autres menaces informatiques. Il marche comme Google Safe Browsing : copiez-collez l’URL que vous souhaitez vérifier et appuyez sur Entrée.

Image du site de VirusTotal permettant de vérifier si une URL est dangereuse.

VirusTotal vous préviendra aussi si un site Web est dangereux.

Quel que soit le vérificateur de site que vous choisissez, enregistrez bien dans vos favoris la page à utiliser. Vous devez particulièrement tester la sécurité des URL avant d’effectuer toute opération délicate, telle que la saisie des informations de votre carte de crédit.

3. Vérifiez deux fois les URL

Il y a un autre moyen facile de faire votre propre test de sécurité de site Web : vérifier l’URL. En d’autres termes, avant de cliquer sur un lien,veillez à bien savoir sur quel site il va vous diriger. Comment ? Avec votre souris, passez le curseur sur le lien pour vérifier l'URL à laquelle il est réellement lié.

Essayez de survoler ce lien avec votre souris

Passez votre curseur sur ce lien, mais ne cliquez pas dessus. Sur Firefox et Chrome, vous devriez voir l'URL vers laquelle il renvoie en bas à gauche de votre navigateur : https://www.avg.com. Facile, non ?

Vous pouvez aussi vérifier une URL sur Safari, mais cela requiert une étape supplémentaire. Dans le menu Présentation, cliquez sur Afficher la barre d’état. Passez le curseur sur le lien, le site vers lequel il renvoie apparaîtra alors en bas à gauche de votre écran.

Veillez aussi à ce que les URL soient correctement orthographiées. La plupart des utilisateurs lisent les sites Web en diagonale. Les pirates le savent bien. Ils remplacent souvent des caractères par d’autres caractères visuellement similaires (par exemple, « Yah00.com » au lieu de « Yahoo.com ») pour vous inciter à visiter leurs sites de phishing (hameçonnage) et à leur donner, à votre insu, vos mots de passe, numéros de carte de paiement et autres données personnelles. Ne tombez pas dans le piège. Vérifier qu'une URL est sûre ne vous prend que quelques secondes. Mais cela en vaut la peine.

4. Vérifiez la présence du protocole HTTPS

Vérifier qu’un site Web utilise bien le protocole HTTPS est un autre gage de sécurité.

L'acronyme HTTP (Hypertext Transfer Protocol) désigne le protocole fondamental pour l'envoi de données entre votre navigateur et les sites Web que vous visitez. Le protocole HTTPS n'en est que la version sécurisée. (Le « S » signifie simplement « secure », « sécurisé » en français).

Le protocole HTTPS est souvent utilisé pour les opérations bancaires et les achats en ligne. Il chiffre vos communications afin d'empêcher les criminels de voler des informations sensibles comme vos numéros de carte bancaire ou vos mots de passe.

Comment savoir si un site utilise le protocole HTTPS ? Vérifiez si l'icône représentant un cadenas est bien présente dans la barre de navigation de votre navigateur. Si vous la voyez, vous savez que le site sur lequel vous êtes utilise un certificat numérique SSL de confiance ; en d'autres termes, que votre connexion est protégée.

Image de la barre d'adresse du navigateur Google Chrome avec le cadenas vert entouré

Si vous ne voyez pas le cadenas, choisissez un autre site pour vos achats.

Toutefois, il ne s'agit pas d'un moyen de contrôle infaillible. Certains sites Web de phishing peuvent utiliser le protocole HTTPS pour donner l'impression d'être légitimes. Mais votre premier réflexe doit rester le même : si un site Web ne présente pas ce cadenas, ne saisissez pas votre mot de passe ou votre numéro de carte bancaire.

5. Consultez la politique de confidentialité

Si vous êtes déjà sur un site, mais que vous n’arrivez pas à déterminer s’il est authentique, consultez sa politique de confidentialité. Les sites Web réputés consacrent souvent une page à leur politique de confidentialité, car la loi le requiert dans plusieurs pays. Alors prenez quelques secondes pour visiter le site et voir s’ils ont une politique de confidentialité.

 La politique de confidentialité se trouve souvent en bas de la page, en petits caractères. La politique de confidentialité se trouve souvent en bas de la page, en petits caractères.

Et si la politique de confidentialité n’est pas claire ? Malheureusement, c’est bien souvent le cas. Leur jargon juridique peut être difficile à déchiffrer. Il peut être judicieux de chercher des mots clés comme « tiers », « données », « stocker », « conserver » ou d’autres termes similaires grâce à la fonction Ctrl-F (ou Command-F sur Mac). Cela vous permettra de comprendre comment le site gère vos données personnelles et comment il compte les traiter (en les conservant pour toujours ou les vendant à des tiers, par exemple). 

Nous sommes cependant en train de nous éloigner du sujet car de nombreux sites légitimes peuvent avoir des pratiques suspectes en matière de traitement des données. Mais c’est quand même une bonne idée de vérifier que le site sur lequel vous êtes dispose bien d’une politique de confidentialité. C’est déjà un bon indicateur de légitimité. 

6. Ne vous fiez pas aux badges de confiance

Les badges de confiance (ou « sceaux » de confiance) apparaissent généralement sur des boutiques en ligne ou des sites de e-commerce pour prouver que ces sites sont dignes de confiance.

Quelques exemple de sceaux de confiance que vous pouvez voir en faisant vos achats.Quelques exemple de sceaux de confiance que vous pouvez voir en faisant vos achats. Source : https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

Certains sites légitimes utilisent ces sceaux. Mais ce n’est pas très difficile de les obtenir. De nombreux sites copient-collent simplement l’icône, sans pour autant disposer d’une sécurité réelle. En fait, de nombreux articles ont recommandé aux sites de e-commerce de créer leurs propres sceaux afin d’augmenter leurs ventes.

En théorie, on peut cliquer sur un sceau de confiance pour voir si on peut le vérifier. Dans la pratique, cela ne marche pas, aussi bien sur les sites légitimes que sur les sites frauduleux. Mais il est très important de faire un audit préalable, surtout avant de faire des achats en ligne.

Que pouvez-vous faire ? Faites des recherches comme « est-ce que [nom du site d’e-commerce] est une arnaque ? » ou « avis sur le site [nom du site] ». S’il s’agit d’une escroquerie, vous trouverez certainement beaucoup de messages de personnes se plaignant de ne jamais avoir reçu leurs articles ou de tout autre problème. Si vous ne trouvez rien de particulier, mieux vaut éviter ce site et vous tourner vers un site avec des avis positifs.

7. Apprenez à reconnaître un faux site Web

Certains sites Web ont l’air si faux que vous le devinez immédiatement, sans avoir à vérifier sa réputation. Si vous tombez par hasard sur un tel site, vous pouvez chercher certains éléments indiquant clairement la présence d’un malware :

  • Présence de spams : si un site comporte de nombreux avertissements ou points d’exclamation qui clignotent, il est sûrement faux. (D’ailleurs, qui aurait envie de consulter un site avec des lumières stroboscopiques ?)
  • Pop-ups : si de nombreuses fenêtres contextuelles apparaissent lorsque vous arrivez sur un site, mieux vaut toutes les fermer immédiatement et continuer votre navigation.
  • Redirections vers des sites malveillants : si vous êtes immédiatement renvoyé vers un site complètement différent, surtout si celui-ci est louche, il s’agit d'une redirection vers un site malveillant. Cela peut signifier que le site d'origine était faux, ou que le site était légitime mais a été attaqué par un logiciel malveillant qui aurait généré un code caché sur son site. Le site d'origine n'a peut-être pas de mauvaises intentions, mais vous ne devriez pas y rester tant que le code n'est pas effacé.
  • Avertissements du moteur de recherche : lorsque vous effectuez une recherche, il se peut que le moteur de recherche (Google, par exemple) affiche des avertissements à côté de certains liens, comme « Il est possible que ce site ait été piraté » ou « Ce site risque d'endommager votre ordinateur ». Ces avertissements ne sont pas toujours précis à 100 %, mais il peut être judicieux d’opter pour une autre option.

8. Utilisez whois pour vous renseigner sur un nom de domaine

Vous voulez savoir qui se cache derrière un site Internet ? Utilisez « whois » (prononcer « Who is », « Qui est ») pour savoir à qui appartient le domaine, où et quand le site a été enregistré, les coordonnées du propriétaire du site, etc. C’est un outil très simple. En plus, vous aurez l'impression d'être un détective privé. Essayez de faire une recherche whois ici... Cela devrait vous aider à déterminer si un site est frauduleux ou non.

Image du site Icann, sur lequel vous pouvez rechercher des informations sur les personnes qui se cachent derrière un site Web

Saisissez n'importe quelle URL pour savoir qui se cache vraiment derrière le site Web.

9. Appelez l'entreprise

Vous ne savez toujours pas si l'entreprise existe vraiment ? Trouvez leurs coordonnées et appelez-les. Vraiment, vous pouvez en apprendre beaucoup rien qu'avec la personne qui répond au téléphone. Si le numéro n'est pas attribué ou si une voix d'adolescent vous répond « Quoi ? », alors il y a probablement anguille sous roche. Suivez votre intuition.

Où trouver les coordonnées d'un site Web ? Cherchez une section « Contactez-nous » ou « À propos de nous » dans les parties supérieure ou inférieure de la page d'accueil. Ou essayez une recherche « whois » (conseil nº8 ci-dessus) pour voir si vous pouvez obtenir un numéro de téléphone.

10. Installez des outils de sécurité Web

L'utilisation d'AVG peut également vous aider à éviter les sites Web douteux. Pour une protection de base, téléchargez AVG AntiVirus Gratuit. Il comprend l'Agent Web (pour bloquer les téléchargements malveillants) et l'Agent E-mail (pour bloquer les pièces jointes malveillantes). Ou essayez AVG Internet Security gratuitement pendant 30 jours pour obtenir notre meilleure protection en ligne, notamment avec l'Agent site Web frauduleux, qui vous évite d’être dirigé vers des sites de phishing.

Télécharger AVG AntiVirus GRATUIT

Interface utilisateur principale d'AVG Internet Security, montrant que vous êtes entièrement protégé

AVG Internet Security vous aide à éviter les sites Web frauduleux.

AVG AntiVirus FREE Téléchargement GRATUIT