Ce site web est‑il fiable ? 3 moyens simples de vérifier la fiabilité d’un site web

Les conseils sur la manière de vérifier la fiabilité d’un site Web ayant évolué ces dernières années, les experts de F‑Secure révèlent pourquoi vous devez regarder au‑delà de l’icône du cadenas lorsqu’il s’agit de vérifier la sécurité et la fiabilité d’un site internet ou d’une boutique en ligne de e‑commerce.

Lorsque nous visitons une boutique en ligne, nous sommes nombreux à vérifier la sécurité du site web en recherchant un cadenas fermé à côté de l’URL dans votre navigateur. C’est un conseil qui continue d’être partagé aujourd’hui et, selon une étude de Google, près de la moitié d’entre nous (44 %) utilisent l’icône du cadenas pour évaluer la fiabilité d’un site web. Mais ce conseil est aujourd’hui dépassé.

L’icône du cadenas fermé que nous voyons dans nos navigateurs indique qu’un site internet est sécurisé par un certificat numérique SSL (Secure Sockets Layer). Ce certificat, ainsi que l’indicateur supplémentaire HTTPS dans une URL, signifie que les données envoyées entre deux points — le navigateur et un serveur — sont cryptées. Mais cela ne signifie pas que vous pouvez implicitement faire confiance à cette connexion. En effet, les cyber­criminels utilisent également le protocole SSL.

En fait, selon un rapport de l’Anti-Phishing Working Group (APWG), au cours du premier trimestre 2021, 83 % des sites de phishing avaient activé le cryptage SSL, ce qui signifie que toute personne visitant l’un de ces sites aurait vu un cadenas fermé dans son navigateur web.

Auparavant, il était relativement facile de repérer les faux sites web et les arnaques. Il suffisait de faire attention à la mauvaise grammaire ou à l’absence d’icône de verrouillage dans la barre d’adresse, explique Joel Latto, conseiller en menaces chez F‑Secure. Cependant, ce conseil, même s’il est encore très répandu, n’est plus d’actualité.

Les recherches menées par Google sur l’utilisation de l’icône du cadenas ont également révélé que 74 % des personnes pensent à tort qu’elle signifie qu’un site internet est sécurisé, et 48 % croient à tort qu’elle indique la fiabilité d’un site web. À la suite de ce malentendu, Google a annoncé qu’il supprimerait l’icône du cadenas du navigateur Chrome (version 117), dont la sortie est prévue pour début septembre 2023.

L’histoire de l’icône du cadenas n’est qu’un exemple de la façon dont les malentendus en matière de sécurité peuvent se répandre, et elle montre l’importance d’une approche globale, qui combine les meilleurs conseils et les meilleurs outils.

Les navigateurs et les produits de cyber­sécurité intègrent des moyens d’identifier les sites non fiables, comme la technologie Safe Browsing de Google et la protection de la navigation de F‑Secure, qui vous empêche d’accéder involontairement à des URL nuisibles. Ce sont d’excellents moyens d’évaluer la fiabilité d’un site. Mais ils doivent être utilisés en conjonction avec une sensibilisation optimale à la cyber­sécurité.

Les experts de F‑Secure donnent ici trois conseils pour vérifier la sécurité et la fiabilité des sites web, ce qui vous permet de combiner les outils les plus récents avec les meilleurs conseils des spécialistes de la cyber­sécurité.

Attention aux prix cassés

Si les prix de la boutique en ligne sont trop beaux pour être vrais, c’est probablement le cas, a déclaré Mika Lehtinen, directeur de la collaboration en matière de recherche chez F‑Secure. Les sites légitimes ont tendance à vendre des produits à des prix compétitifs. Les sites frauduleux peuvent proposer des produits à des prix nettement inférieurs à ceux des magasins légitimes afin d’inciter les gens à acheter. Si vous rencontrez une boutique proposant des prix exceptionnellement bas, soyez particulièrement attentif aux autres indices potentiels d’une escroquerie.

Les moteurs de comparaison sont désormais disponibles dans presque tous les coins du monde du commerce électronique, et la réalité est que les détaillants savent exactement à quel prix leurs concurrents vendent leurs produits, ce qui signifie que la plupart d’entre eux ne baisseront leurs prix que d’un petit cran, voire pas du tout.

Attention à l’orthographe des URL

Les meilleurs sites d’achat sont généralement bien connus et reconnus par de nombreux utilisateurs, ils disposent d’une large base d’utilisateurs et de commentaires positifs de la part de ces derniers. S’en tenir aux sites de confiance sur lesquels vous avez déjà acheté est donc toujours un bon début, a déclaré Sarogini Muniyandi, Senior Manager, Threat Protection Engineering chez F‑Secure. Garder une trace de l’adresse URL du site web permet également de s’assurer que l’on se trouve sur la bonne page. Et pour éviter d’atterrir sur une mauvaise page ou une page d’arnaque, il faut faire attention aux fautes d’orthographe des URL et au typosquattage [l’orthographe erronée intentionnelle et discrète d’un lien ou d’une URL].

Il n’est cependant pas toujours possible de s’en tenir à des vendeurs de confiance et, dans les cas où vous faites appel à un nouveau commerce en ligne, une simple recherche Google sur le nom du vendeur vous permettra de connaître l’avis d’autres sites et utilisateurs en ligne (par exemple, via des pages Wikipédia, des avis et des sites de partenaires et de revendeurs).

Vérifier soigneusement les avis

Il est de plus en plus facile de falsifier des avis sur un site web, voire de créer un faux site web qui augmente les avis sur un faux site d’achat, explique Ash Shatrieh, Threat Intelligence Researcher chez F‑Secure. L’astuce consiste toujours à convaincre les victimes que ce qu’elles voient est correct, mais ce n’est pas facile. Si vous tombez sur de nombreux avis provenant de noms d’utilisateurs qui semblent faux (ou en série, par exemple john145, john136…), il y a de fortes chances que les avis soient falsifiés pour ce site web.

En plus d’être attentif aux faux avis, vous devez également vous tourner vers des plateformes d’avis légitimes et vérifiés, telles que Trustpilot (qui héberge actuellement plus de 200 millions d’avis), où vous pouvez vérifier ce que disent les autres acheteurs dans leurs avis vérifiés.

total
total

Acheter en ligne en toute sécurité avec Total

La protection de la navigation en ligne de F‑Secure (incluse dans Total) vous permet d’évaluer la fiabilité des sites web et vous empêche d’accéder involontairement à des URL nuisibles.

  • Identifiez rapidement les sites sûrs et fiables dans vos résultats de recherche

  • Bloquer automatiquement les sites nuisibles

  • Obtenez des informations sur les sites potentiellement dangereux grâce à des notes de sécurité

En savoir plus sur Total