Blog AVG Signal Sécurité Internet Comment évaluer la fiabilité d’un site Internet
How_to_Check_if_a_Website_is_Safe-Hero

Prudence est mère de sûreté ! En ligne, il est vital de vérifier si un site web est sûr avant de divulguer des informations personnelles comme votre numéro de carte de crédit, votre mot de passe, votre adresse, etc.

Vous voulez regarder des vidéos en streaming sans risquer d’être infecté par un malware pendant votre série préférée ? Vous voulez faire des achats en ligne et vous souhaitez vérifier que le site marchand est authentique avant de saisir vos coordonnées bancaires ou votre numéro de carte de crédit ? Peu importe ce que vous faites quand vous êtes en ligne, la vérification de la fiabilité des sites web est essentielle.

Cet article contient :

    Dans cet article, nous vous présentons quelques conseils simples et rapides pour éviter les URL douteuses et vérifier la fiabilité des sites que vous consultez.

    #1. Utilisez les outils de sécurité de votre navigateur

    De nos jours, les navigateurs web les plus populaires comportent des fonctions de sécurité pour vous aider à naviguer en ligne en toute sécurité. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles (pop-ups) gênantes, envoyer des requêtes Do Not Track (« ne pas être suivi ») aux sites Web, désactiver le contenu Flash dangereux, arrêter les téléchargements malveillants et contrôler quels sites peuvent accéder à votre webcam ou à votre micro, etc.

    Image of fake website with bright red background that is asking you for your username and password

    Soyez sûr de pouvoir faire confiance à un site avant de saisir des informations personnelles.

    Prenez le temps d’examiner vos paramètres. Voici comment y accéder :

    • Chrome : Paramètres > Paramètres avancés > Confidentialité et sécurité

    • Edge :  Paramètres > Afficher les paramètres avancés

    • Firefox : Options > Vie privée et sécurité

    • Safari : Préférences > Confidentialité

    Et si vous naviguiez avec encore plus de sécurité et de confidentialité ? Pensez à utiliser un navigateur conçu spécifiquement pour cela. AVG Secure Browser masque votre empreinte numérique. Il bloque ainsi les publicités ciblées, évite les arnaques de phishing ou le vol d’identité. Tout cela gratuitement.

    #2. Utilisez un outil pour tester la sécurité des sites Web

    Pour vérifier rapidement si un site Web ou une URL est sécurisé, vous pouvez utiliser un vérificateur de sécurité de sites Web, impartial, tel que Google Safe Browsing. Selon leur page, « la technologie de Google Safe Browsing examine des milliards d’URL par jour, à la recherche de sites Web non sécurisés ». Ce qui en fait un excellent outil de contrôle de la sécurité des sites Web. Il suffit de copier-coller n’importe quelle URL dans le champ de saisie et d’appuyer sur Entrée. Et voilà ! Google Safe Browsing testera l’URL et vous indiquera sa réputation en quelques secondes. Oui, c’est aussi simple.

    Image of the Google Safe Browsing website, where you can check if a website is safeGoogle connaît le Web, même les sites Web qui sont dangereux.

    Un autre outil de sécurité, tout aussi neutre et gratuit, est VirusTotal, un vérificateur de liens. Cet outil inspecte les sites à l’aide de plus de 70 analyseurs antivirus et de listes noires d’URL/domaines afin de détecter tous types de malwares ou autres menaces informatiques. Il marche comme Google Safe Browsing : copiez-collez l’URL que vous souhaitez vérifier et appuyez sur Entrée.

    Image of the VirusTotal webpage where you can check if a URL is dangerous

    VirusTotal vous préviendra aussi en cas de site dangereux.

    Quel que soit le vérificateur de site que vous choisissez, enregistrez bien dans vos favoris la page à utiliser. Vous devez particulièrement tester la sécurité des URL avant d’effectuer toute opération délicate, telle que la saisie des informations de votre carte de crédit.

    #3. Vérifiez deux fois les URL

    Il y a un autre moyen facile de faire votre propre test de sécurité de site Web : vérifier l’URL. En d’autres termes, avant de cliquer sur un lien,veillez à bien savoir sur quel site il va vous diriger. Comment ? Avec votre souris, passez le curseur sur le lien pour vérifier l’URL à laquelle il est réellement lié.

    Essayez de survoler ce lien avec votre souris

    Passez votre curseur sur ce lien, mais ne cliquez pas dessus. Sur Firefox et Chrome, vous devriez voir l’URL vers laquelle il renvoie en bas à gauche de votre navigateur : https://www.avg.com. Facile, non ?

    Vous pouvez aussi vérifier une URL sur Safari, mais cela requiert une étape supplémentaire. Dans le menu Présentation, cliquez sur Afficher la barre d’état. Passez le curseur sur le lien, le site vers lequel il renvoie apparaîtra alors en bas à gauche de votre écran.

    Veillez aussi à ce que les URL soient correctement orthographiées. La plupart des utilisateurs lisent les sites Web en diagonale. Les pirates le savent bien. Ils remplacent souvent des caractères par d’autres caractères visuellement similaires (par exemple, « yah00.com » au lieu de « yahoo.com ») pour vous inciter à visiter leurs sites de phishing (hameçonnage) et à leur donner, à votre insu, vos mots de passe, numéros de carte de paiement et autres données personnelles. Ne tombez pas dans le piège. Vérifier qu’une URL est sûre ne vous prend que quelques secondes. Mais cela en vaut la peine.

    #4. Vérifiez la présence du protocole HTTPS

    Vérifier qu’un site Web utilise bien le protocole HTTPS est un autre gage de sécurité.

    L’acronyme HTTP (Hypertext Transfer Protocol) désigne le protocole fondamental pour l’envoi de données entre votre navigateur et les sites Web que vous visitez. Le protocole HTTPS n’en est que la version sécurisée. (Le « S » signifie simplement « secure », « sécurisé » en français).

    Le protocole HTTPS est souvent utilisé pour les opérations bancaires et les achats en ligne. Il chiffre vos communications afin d’empêcher les criminels de voler des informations sensibles comme vos numéros de carte bancaire ou vos mots de passe.

    Comment savoir si un site utilise le protocole HTTPS ? Vérifiez si l’icône représentant un cadenas est bien présente dans la barre de navigation de votre navigateur. Si vous la voyez, vous savez que le site sur lequel vous êtes utilise un certificat numérique SSL de confiance ; en d’autres termes, que votre connexion est protégée.

    Image of Google Chrome browser's address bar with the green padlock circled

    Si vous ne voyez pas le cadenas, choisissez un autre site pour vos achats.

    Toutefois, il ne s’agit pas d’un moyen de contrôle infaillible. Certains sites de phishing (faux sites Internet) peuvent utiliser le protocole HTTPS pour donner l’impression d’être légitimes. Mais votre premier réflexe doit rester le même : si un site Web ne présente pas ce cadenas, ne saisissez pas votre mot de passe ou votre numéro de carte bancaire.

    #5. Consultez la politique de confidentialité

    Si vous êtes déjà sur un site, mais que vous n’arrivez pas à déterminer s’il est authentique, consultez sa politique de confidentialité. Les sites Web réputés consacrent souvent une page à leur politique de confidentialité, car la loi le requiert dans plusieurs pays. Alors prenez quelques secondes pour visiter le site et voir s’ils ont une politique de confidentialité.

     The privacy policy is often located at the bottom of the page in small font. La politique de confidentialité se trouve souvent en bas de la page, en petits caractères.

    Et si la politique de confidentialité n’est pas claire ? Malheureusement, c’est bien souvent le cas. Leur jargon juridique peut être difficile à déchiffrer. Il peut être judicieux de chercher des mots clés comme « tiers », « données », « stocker », « conserver » ou d’autres termes similaires grâce à la fonction Ctrl-F (ou Command-F sur Mac). Cela vous permettra de comprendre comment le site gère vos données personnelles et comment il compte les traiter (en les conservant pour toujours ou les vendant à des tiers, par exemple). 

    Nous sommes cependant en train de nous éloigner du sujet car de nombreux sites légitimes peuvent avoir des pratiques suspectes en matière de traitement des données (Facebook, par exemple). Mais c’est quand même une bonne idée de vérifier que le site sur lequel vous êtes a au moins une politique de confidentialité. C’est déjà un bon indicateur de légitimité. 

    #6. Ne vous fiez pas aux badges de confiance

    Les badges de confiance (ou « sceaux » de confiance) apparaissent généralement sur des boutiques en ligne ou des sites de e-commerce pour prouver que ces sites sont dignes de confiance.

    Quelques exemple de sceaux de confiance que vous pouvez voir en faisant vos achats.Just a few examples of trust seals you might see while shopping. Source : https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

    Certains sites légitimes utilisent ces sceaux. Mais ce n’est pas très difficile de les obtenir. De nombreux sites copient-collent simplement l’icône, sans pour autant disposer d’une sécurité réelle. En fait, de nombreux articles ont recommandé aux sites de e-commerce de créer leurs propres sceaux afin d’augmenter leurs ventes.

    En théorie, on peut cliquer sur un sceau de confiance pour voir si on peut le vérifier. Dans la pratique, cela ne marche pas, aussi bien sur les sites légitimes que sur les sites frauduleux. Mais il est très important de faire un audit préalable, surtout avant de faire des achats en ligne.

    Que pouvez-vous faire ? Faites des recherches comme « est-ce que [e-commerce] est une arnaque ? » ou « avis sur le site [e-commerce shop] ». S’il s’agit d’une escroquerie, vous trouverez certainement beaucoup de messages de personnes se plaignant de ne jamais avoir reçu leurs articles ou de tout autre problème. Si vous ne trouvez rien de particulier, mieux vaut éviter ce site et vous tourner vers un site avec des avis positifs.

    #7. Apprenez à reconnaître un faux site Web

    Certains sites Web ont l’air si faux que vous le devinez immédiatement, sans avoir à vérifier sa réputation. Si vous tombez par hasard sur un tel site, vous pouvez chercher certains éléments indiquant clairement la présence d’un malware :

    • Présence de spams : si un site comporte de nombreux avertissements ou points d’exclamation qui clignotent, il est sûrement faux. (D’ailleurs, qui aurait envie de consulter un site avec des lumières stroboscopiques ?)

    • Pop-ups : si de nombreuses fenêtres contextuelles apparaissent lorsque vous arrivez sur un site, mieux vaut toutes les fermer immédiatement et continuer votre navigation.

    • Redirections vers des sites malveillants : si vous êtes immédiatement renvoyé vers un site complètement différent, surtout si celui-ci est louche, il s’agit d’une redirection vers un site malveillant. Cela peut signifier que le site d’origine était faux, ou que le site était légitime mais a été attaqué par un logiciel malveillant qui aurait généré un code caché sur son site. Le site d’origine n’a peut-être pas de mauvaises intentions, mais vous ne devriez pas y rester tant que le code n’est pas effacé.

    • Avertissements du moteur de recherche : lorsque vous effectuez une recherche, il se peut que le moteur de recherche (Google, par exemple) affiche des avertissements à côté de certains liens, comme « Il est possible que ce site ait été piraté » ou « Ce site risque d’endommager votre ordinateur ». Ces avertissements ne sont pas toujours précis à 100 %, mais il peut être judicieux d’opter pour une autre option.

    #8. Utilisez whois pour vous renseigner sur un nom de domaine

    Vous voulez savoir qui se cache derrière un site Internet ? Utilisez « whois » (prononcer « Who is », « Qui est ») pour savoir à qui appartient le domaine, où et quand le site a été enregistré, les coordonnées du propriétaire du site, etc. C’est un outil très simple. En plus, vous aurez l’impression d’être un détective privé. Essayez de faire une recherche whois ici... Cela devrait vous aider à déterminer si un site est frauduleux ou non.

    Image of the Icann webpage, where you can search for info about who's behind a website

    Saisissez n’importe quelle URL pour savoir qui se cache vraiment derrière le site Web.

    #9. Appelez l’entreprise

    Vous ne savez toujours pas si l’entreprise existe vraiment ? Trouvez leurs coordonnées et appelez-les. Vraiment, vous pouvez en apprendre beaucoup rien qu’avec la personne qui répond au téléphone. Si le numéro n’est pas attribué ou si une voix d’adolescent vous répond « Quoi ? », alors il y a probablement anguille sous roche. Suivez votre intuition.

    Où trouver les coordonnées d’un site Web ? Cherchez une section « Contactez-nous » ou « À propos de nous » dans les parties supérieure ou inférieure de la page d’accueil. Ou essayez une recherche « whois » (conseil nº8 ci-dessus) pour voir si vous pouvez obtenir un numéro de téléphone.

    #10. Installez des outils de sécurité Web

    L’utilisation d’AVG peut également vous aider à éviter les sites Web douteux. Pour une protection de base, téléchargez AVG Antivirus Gratuit. Il comprend l’Agent web (pour bloquer les téléchargements malveillants) et l’Agent E-mail (pour bloquer les pièces jointes malveillantes). Ou essayez AVG Internet Security gratuitement pendant 30 jours pour obtenir notre meilleure protection en ligne, notamment avec l’Agent sites web frauduleux, qui vous évite d’être dirigé vers des sites de phishing.

    Main UI of AVG Internet Security, showing that you are fully protected

    AVG Internet Security vous aide à éviter les faux sites Internet.

    Naviguez en privé sur votre iPhone avec AVG Secure Browser

    Installation gratuite

    Naviguez en privé sur votre appareil Android avec AVG Secure Browser

    Installation gratuite