Blog AVG Signal Sécurité Internet Contrôle de sécurité : ce site web est-il sûr ?
How_to_Check_if_a_Website_is_Safe-Hero

Sur Internet aussi, prudence est mère de sûreté : c’est pourquoi vous devez utiliser un vérificateur de sécurité de sites web ou examiner leur réputation avant d’interagir ou de renseigner des informations personnelles.

Ce site de streaming vous paraît suspect ? Vous voulez faire des achats en ligne et souhaitez savoir si le site marchand est authentique avant de saisir votre numéro de carte de crédit ? Quelles que soient vos habitudes en ligne, la vérification des sites web est indispensable.

Cet article contient :

    Dans cet article, nous vous présentons quelques conseils simples et efficaces pour éviter les sites et les liens frauduleux, tout en vérifiant l’authenticité des pages ou URL que vous souhaitez consulter. 

    Voici comment vérifier la fiabilité d’un site web :

    1. Utilisez un outil vérificateur de sécurité de sites web

    Pour vérifier rapidement la légitimité d’un site ou d’une URL, utilisez un vérificateur de sécurité de sites web impartial, tel que Google Safe Browsing. D’après Google, cette technologie « examine des milliards d’URL par jour à la recherche de sites web non sécurisés », ce qui en fait un excellent outil de contrôle de la sécurité des sites web. 

    Pour vérifier la sûreté d’un lien, il suffit de copier-coller l’URL dans le champ de saisie et d’appuyer sur Entrée. Google Safe Browsing testera l’URL et vous indiquera l’authenticité et la réputation du site en toute simplicité et en seulement quelques secondes.

    Google Safe Browsing est un vérificateur de sécurité de sites web intuitif et gratuit.Google connaît parfaitement le web, d’où l’efficacité de son outil de sécurité.

    Le vérificateur de sécurité de sites web de VirusTotal est un autre outil tout aussi impartial et gratuit. Il inspecte Internet à l’aide de plus de 70 analyseurs antivirus et de listes noires d’URL et de domaines. Cet outil détecte plusieurs types de malwares, de virus informatiques ou autres menaces de sécurité.

    Le vérificateur d’URL de VirusTotal fonctionne comme Google Safe Browsing : copiez-collez l’adresse web que vous souhaitez vérifier et appuyez sur Entrée pour afficher un rapport sur le statut du site. L’outil analyse les URL et vous indique rapidement tout ce qu’il faut savoir à leur sujet.

    VirusTotal est un autre outil gratuit qui permet de vérifier rapidement la sécurité des sites web.Ce site web est-il fiable ? VirusTotal connaît la réponse.

    Quel que soit le vérificateur de site que vous choisissez, enregistrez bien dans vos favoris la page à utiliser. Vous devez particulièrement tester l’authenticité d’un site avant d’effectuer toute opération délicate, telle que la saisie des informations de votre carte de crédit.

    2. Utilisez les outils de sécurité de votre navigateur

    De nos jours, les meilleurs navigateurs web comportent des fonctions de sécurité pour vous aider à surfer en toute sécurité. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles (pop-up) gênantes, envoyer des requêtes Do Not Track (« ne pas être suivi ») aux sites web, désactiver le contenu Flash dangereux, arrêter les téléchargements malveillants et contrôler quels sites peuvent accéder à votre webcam ou à votre micro.

    Prenez le temps d’examiner les paramètres de sécurité de votre navigateur. Voici comme procéder :

    • Chrome : Paramètres > Paramètres avancés > Confidentialité et sécurité

    • Edge : Paramètres > Afficher les paramètres avancés

    • Firefox : Options > Vie privée et sécurité

    • Safari : Préférences > Confidentialité

    Pour encore plus de sécurité et de confidentialité, vous devez utiliser un navigateur qui intègre directement ces fonctions au premier plan. AVG Secure Browser masque votre empreinte numérique. Il bloque ainsi les publicités ciblées, élimine les extensions malveillantes, neutralise les attaques de phishing et vous protège contre le vol d’identité – tout cela gratuitement. En imposant le chiffrement HTTPS, il garantit en outre la sécurité de votre connexion.

    3. Inspectez attentivement les URL

    Examinez bien les URL avant de cliquer dessus pour vérifier la sécurité d’un site. En d’autres termes, avant de cliquer sur un lien, veillez à bien savoir sur quel site il va vous diriger. Comment ? Avec votre souris, passez le curseur sur le lien pour vérifier l’URL de destination.

    Essayez de survoler ce lien avec votre souris.

    Passez votre curseur sur ce lien, mais ne cliquez pas dessus. Sur Firefox et Chrome, vous devriez voir l’URL vers laquelle il renvoie en bas à gauche de votre navigateur. Prenez l’habitude d’inspecter les liens avant de cliquer dessus pour renforcer vous-même votre sécurité !

    Vous pouvez aussi vérifier les URL et les liens sur Safari, mais cela requiert une étape supplémentaire. Dans le menu Présentation, cliquez sur Afficher la barre d’état. Passez ensuite le curseur sur le lien : le site vers lequel il renvoie apparaîtra alors en bas à gauche de votre écran.

    Veillez aussi à ce que les URL soient correctement orthographiées. La plupart des internautes lisent les sites web en diagonale. Les pirates le savent et substitueront souvent des caractères visuellement similaires (par exemple, « Yah00.com » au lieu de « Yahoo.com ») pour vous inciter à visiter leurs sites d’hameçonnage et à leur donner involontairement vos mots de passe, numéros de carte de paiement et autres données privées. 

    Ne tombez pas dans leur piège : il suffit de quelques secondes pour vérifier la sûreté d’un hyperlien. 

    4. Vérifiez la présence du protocole HTTPS

    La présence du protocole HTTPS est un autre gage de sécurité des sites web.

    Le sigle HTTP (Hypertext Transfer Protocol) désigne le protocole fondamental pour l’envoi de données entre votre navigateur et les sites web que vous visitez. Le protocole HTTPS n’en est que la version sécurisée (d’où l’ajout du « S »).

    Le protocole HTTPS est souvent utilisé pour les opérations bancaires et les achats en ligne. Il chiffre vos communications afin d’empêcher les criminels de voler des informations sensibles comme vos mots de passe.

    Pour savoir si un site fonctionne en HTTPS, vérifiez si l’icône représentant un cadenas est bien présente dans votre barre de navigation. Si tel est le cas, cela signifie que le site sur lequel vous vous trouvez utilise un certificat numérique SSL de confiance pour protéger votre connexion.

    Le cadenas indique que le site est fiable.La présence du cadenas est un moyen simple de vérifier la sécurité des sites web.

    Toutefois, il ne s’agit pas d’un moyen de contrôle infaillible. Certains sites web de phishing peuvent utiliser le protocole HTTPS pour donner l’impression d’être légitimes. Quoi qu’il en soit, si un site web ne présente pas ce cadenas, vous ne devez saisir aucune information personnelle.

    Vous pouvez obtenir une protection supplémentaire en combinant le chiffrement HTTPS avec un réseau privé virtuel (VPN) – qui chiffre le trafic Internet entre votre appareil et le site web que vous consultez.

    5. Consultez la politique de confidentialité

    Si vous êtes déjà sur un site, mais que vous n’arrivez pas à déterminer son authenticité, consultez sa politique de confidentialité. Les sites web réputés consacrent souvent une page à leur politique de confidentialité, car la loi le requiert dans plusieurs pays. Parcourez le site afin de trouver sa politique de confidentialité, en sachant que l’absence d’un tel document est toujours suspecte.

     Ce lien est-il sûr ? La présence d’une politique de confidentialité constitue déjà un bon signe.Ce lien est-il sûr ? La présence d’une politique de confidentialité constitue déjà un bon signe.

    Malheureusement, leur jargon juridique peut être difficile à déchiffrer. Pour savoir comment ce site gère vos informations personnelles, les mots clés à repérer sont « tiers », « données », « stockage » ou encore « conserver ». 

    Certains sites conservent vos informations, alors que d’autres les vendent à des courtiers en données. Voici par exemple ce que Google fait de vos données (vous pouvez aussi télécharger vos données Google.

    6. Ne vous fiez pas aux badges de confiance

    Les badges (ou « sceaux ») de confiance apparaissent généralement sur des boutiques en ligne ou des sites d’e-commerce pour prouver que ces plateformes sont dignes de confiance. En parcourant le site, ces icônes sautent rapidement aux yeux du client.

    Pourtant, les sceaux de confiance n’engagent pas réellement la sécurité des sites web.Pourtant, les sceaux de confiance n’engagent pas réellement la sécurité des sites web.

    De nombreux sites légitimes utilisent ces badges, mais ces derniers n’ont rien d’officiel. En effet, il est très facile de copier-coller une icône, sans pour autant disposer d’une sécurité réelle. D’ailleurs, les sites d’e-commerce sont souvent incités à créer leurs propres sceaux afin d’augmenter leurs ventes. 

    En théorie, on peut cliquer sur un sceau de confiance pour voir si on peut le vérifier. Mais en pratique, ce badge ne vous apprend rien sur la réputation ou la sécurité d’un site web. Il est donc important de prendre les mesures nécessaires, surtout avant d’effectuer des achats en ligne.

    Pour vérifier la sécurité d’une plateforme d’e-commerce, effectuez des recherches comme « est-ce que [nom du site d’e-commerce] est une arnaque ? » ou « avis sur le site [nom du site]. » S’il s’agit d’une arnaque, vous découvrirez probablement une flopée d’avis négatifs. Si rien ne ressort de votre recherche, mieux vaut éviter cette plateforme et vous tourner vers un autre site avec des avis positifs. 

    7. Apprenez à reconnaître un faux site web

    Certains sites Internet ont l’air si faux que vous le devinez immédiatement, sans avoir à vérifier sa réputation. Si vous atterrissez par hasard sur un tel site, vous pouvez chercher certains éléments indiquant clairement la présence d’un malware. 

    Méfiez-vous si vous repérez l’un de ces signaux d’alerte :

    • Présence de spams : si un site comporte de nombreux avertissements ou points d’exclamation qui clignotent, ou d’autres types de spams, il est sûrement faux.

    • Pop-ups : si des tonnes de fenêtres contextuelles s’ouvrent dès votre arrivée sur un site, fermez immédiatement votre navigateur – la page consultée présente des risques de malvertising, d’adwares ou autres types de malwares et virus. En cliquant sur l’un des éléments en question, il y a de fortes chances que d’autres pop-up apparaissent. Fermez donc la fenêtre en appuyant sur les touches Alt + F4 (Windows) ou en utilisant le gestionnaire de tâches (Ctrl + Maj Échap) pour mettre fin au processus.

    • Redirections vers des sites malveillants : si vous êtes immédiatement renvoyé vers un site complètement différent, surtout si celui-ci paraît suspect, il s’agit d’une redirection vers un site malveillant. Cela peut signifier que le site d’origine était faux ou que, malgré son authenticité, celui-ci est victime d’un piratage. Quoi qu’il en soit, vous devez éviter ce site tant que le problème de code ou de malware n’est pas résolu.

    • Avertissements du moteur de recherche : lorsque vous effectuez une recherche, il se peut que le moteur de recherche affiche des avertissements à côté de certains liens, comme « ce site a été piraté » ou « ce site risque d’endommager votre ordinateur ». Ces indications ne sont pas toujours précises à 100 %, mais il peut être judicieux d’opter pour une autre page web.

    Si vous voyez un avertissement au sujet d’un site que vous vous apprêtez à consulter, passez votre chemin.Si vous voyez un avertissement au sujet d’un site que vous vous apprêtez à consulter, passez votre chemin.

    La présence de ces signaux indique que le site web en question n’est pas sécurisé et que vous ne devez surtout pas effectuer d’achats depuis celui-ci.

    8. Utilisez « whois » pour vous renseigner sur un nom de domaine

    Vous voulez savoir qui se cache derrière un site Internet ? Utilisez « whois » (prononcer « Who is », « Qui est ») pour savoir à qui appartient le domaine, où et quand le site a été enregistré, les coordonnées du propriétaire du site, etc. Essayez de faire une recherche whois ici. Cela vous aidera à déterminer si un site est frauduleux ou non.

    Ce site est-il fiable ? Saisissez n’importe quelle URL pour savoir qui se cache vraiment derrière le site web.Ce site est-il fiable ? Saisissez n’importe quelle URL pour savoir qui se cache vraiment derrière le site web.

    9. Appelez l’entreprise

    Si vous doutez de l’authenticité d’un site web ou d’une entreprise, trouvez ses coordonnées téléphoniques et tâchez de joindre un interlocuteur. Si le numéro n’est pas attribué, ou qu’une personne qui n’a rien à voir avec ce site vous répond, vous avez probablement affaire à une arnaque.

    Pour trouver les coordonnées d’un site web, cherchez une section « Contactez-nous » ou « À propos de nous » en haut ou en bas de la page d’accueil. Ou essayez une recherche « whois » (conseil nº8 ci-dessus) pour voir si vous pouvez obtenir un numéro de téléphone.

    10. Installez des outils de sécurité web

    L’utilisation d’un outil de cybersécurité fiable vous aide à éviter les sites frauduleux. Téléchargez AVG Antivirus Gratuit pour bénéficier d’une protection complète contre les virus et les malwares, avec notre Agent actions suspectes, qui défend votre PC face au code malveillant. En prime, vous serez à l’abri des téléchargements infectés et des pièces jointes dangereuses.

    Évitez les sites web non sécurisés avec AVG Secure Browser

    En suivant les conseils indiqués dans cet article, vous deviendrez rapidement un pro de la sécurité des URL. Cependant, même les sites fiables contiennent parfois des publicités et du spam, se livrent au pistage en ligne ou utilisent des technologies d’empreinte de navigateur afin de vous identifier.

    AVG Secure Browser vous aide à éviter les sites frauduleux et assure votre protection sur Internet.Naviguez en toute sécurité grâce aux fonctions de confidentialité d’AVG Secure Browser.

    AVG Secure Browser est conçu dans une optique de confidentialité et de sécurité. Utilisez notre navigateur pour bloquer automatiquement les publicités, les technologies de pistage en ligne et d’empreinte de navigateur – même les plus avancées – tout en surfant jusqu’à quatre fois plus vite.

    Protégez votre téléphone des sites web dangereux avec AVG Antivirus pour Android

    Installation gratuite

    Protégez votre téléphone des sites web dangereux avec AVG Mobile Security

    Installation gratuite