Comment savoir si un site est fiable : un guide en 11 étapes

1. Savoir ce qui se passe si vous visitez un site web non sécurisé

La première étape pour éviter les faux sites web est de savoir ce que vous verrez si vous atterrissez par inadvertance sur un site non sécurisé. La plupart des navigateurs modernes sont conçus pour rendre la navigation sur Internet plus facile et plus sûre. Si vous visitez un site présentant des problèmes de sécurité connus, le navigateur vous en informera généralement en affichant un avertissement en plein écran sur les dangers de continuer vers cette page.

Ces avertissements peuvent indiquer que votre connexion n'est pas privée ou que vous vous dirigez vers un site trompeur. Si vous voyez l'un de ces avertissements, fermez la fenêtre ou cliquez sur « Retour en sécurité » pour éviter un site potentiellement non sécurisé. Si vous savez qu'un site est fiable, cliquez sur « Avancé » pour continuer.

Si vous visitez un site non sécurisé, vous pourriez être confronté à plusieurs problèmes, notamment :

• Malwares
• Ransomwares
• Usurpation d'identité

2. Rechercher un certificat SSL

Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui atteste qu'un site web est légitime et qu'il offre un chiffrement pour protéger les informations personnelles et les données financières. Pour qu'un site dispose d'un certificat SSL, il doit prouver à l'émetteur du certificat qu'il est bien qui il prétend être.

Vérifier si un site web possède un certificat SSL est simple : regardez la barre d'adresse lorsque vous visitez un site. Vous devriez voir :

• « https:// » au début de l'URL. Le « s » à la fin de http signifie « sécurisé ».
• Une icône de cadenas à l'extrême gauche de la barre d'adresse. Ce cadenas signifie que la connexion entre vous et le site est sécurisée. Cliquez sur le cadenas pour plus de détails sur la sécurité du site web.

Si un site n'a pas de certificat SSL, cela ne signifie pas nécessairement qu'il n'est pas sécurisé. Cela peut signifier qu'il est possible de naviguer sur ce site, mais qu'il n'est peut-être pas sûr d'y partager des informations personnelles.

3. Utiliser un vérificateur de fiabilité de site web

Si votre navigateur ne vous a pas averti mais que vous vous demandez toujours si le site web est fiable, vous pouvez le vérifier à l'aide d'un vérificateur de site. Un vérificateur de sécurité de site web comme la page État du site selon la navigation sécurisée de Google vous aidera à vérifier la fiabilité d'un site web ou si un site auparavant digne de confiance a été compromis ou contient des éléments non sécurisés.

Si vous entrez une adresse dans un vérificateur d'URL et qu'il indique que le site pourrait ne pas être sécurisé, fermez la fenêtre et ne le visitez plus jusqu'à ce qu'une autre vérification montre qu'il n'est pas dangereux.

Vous pouvez également utiliser le service de réputation et de classement de sécurité des sites web de Norton à l'adresse safeweb.norton.com. Safe Web recherche les menaces telles que les malwares, le phishing et les téléchargements non sécurisés, en fournissant des notes de sécurité et des avis de la communauté pour vous guider avant de visiter un site.

4. Trouver la politique de confidentialité du site

Avez-vous déjà navigué sur un site qui se vantait de sa sécurité sans que vous ne sachiez exactement ce que cela signifiait ? Il existe une méthode simple pour savoir si ce site web est légitime et pour apprendre exactement ce qu'il fait pour vous protéger, vous et vos données : lisez sa politique de confidentialité.

La plupart des sites web ont une politique de confidentialité en raison d'exigences légales, mais c'est aussi le moyen le plus rapide d'apprendre quelles informations un site peut collecter sur vous et comment il les utilise. Vous pouvez généralement trouver le lien vers la politique de confidentialité dans le pied de page au bas du site web ou via une recherche sur le site.

Lorsque vous lisez une politique de confidentialité, recherchez :

• Un langage clair expliquant quelles informations sont collectées auprès des utilisateurs et comment elles sont collectées
• Un aperçu de la manière dont le site protège vos informations
• Un langage qui définit qui peut accéder aux informations que le site collecte
• Des options pour examiner les informations qu'un site a collectées
• Des options pour refuser la collecte de données
• Un langage qui définit la durée pendant laquelle le site conservera vos informations
• Des coordonnées pour voir si le site est transparent sur la manière de le contacter

Si un site n'a pas de politique de confidentialité, cela peut signifier qu'il ne collecte aucune donnée, ou qu'il ne veut pas vous informer des informations qu'il collecte.

5. S'assurer que le site est réel

Les pirates disposent de plusieurs moyens pour tenter de voler vos informations à l'aide de faux sites web. L'usurpation (spoofing) consiste pour un escroc à créer un site qui ressemble presque à un vrai site afin de capturer vos identifiants et mots de passe.

Le typosquattage consiste pour quelqu'un à acheter un domaine similaire à un site bien connu (gooogle.com, par exemple) dans l'espoir que quelqu'un tape accidentellement l'URL de travers et se retrouve sur ce faux site où il pourrait être exposé à des malwares.

Si vous recevez un lien d'une personne que vous ne connaissez pas ou si un site que vous visitez régulièrement fonctionne différemment de d'habitude, vérifiez l'URL pour vous assurer que vous êtes sur le bon site. Si vous êtes tombé sur l'un de ces faux domaines, fermez la fenêtre et effacez votre historique et vos données de navigation pour éviter de vous y retrouver à nouveau.

6. Lire les avis sur le site

Si vous consultez un nouveau site et que vous ne savez pas comment déterminer s'il est sûr ou si vous pouvez y faire des achats en sécurité, la lecture d'avis au sujet du site peut vous montrer ce que d'autres personnes en pensent. Accédez à votre moteur de recherche préféré, tapez le nom du site et ajoutez « avis » à la fin de votre requête.

Lorsque vous consultez les avis, portez une attention particulière aux éléments suivants :

• Des avis systématiquement négatifs
• Des allégations de pratiques dangereuses
• Des cas de fraude
• Des mentions d'un mauvais service client
• Trop d'avis excessivement positifs qui se ressemblent (cela pourrait indiquer que les avis ne sont pas réels)

Les avis donnent une assez bonne idée de la sécurité d'un site web, car les gens n'aiment pas se faire escroquer ou voir leurs informations partagées sans leur autorisation. Ainsi, si le site que vous consultez a beaucoup d'avis négatifs, cela pourrait signifier que sa fiabilité est faible.

7. Rechercher les coordonnées

Les coordonnées à elles seules ne garantissent pas qu'un site est sûr, mais elles indiquent qu'une personne ou une équipe est prête à vous aider si vous avez des questions.

Si un site vous semble un peu suspect, ou si vous voulez faire un achat mais ne voulez pas confier vos informations financières à une entreprise que vous ne connaissez pas, contactez-les en utilisant leurs coordonnées. Ils peuvent avoir d'autres moyens de vous faire faire un achat avec lesquels vous vous sentirez plus à l'aise.

Si un site n'a pas de coordonnées évidentes, il peut s'agir d'un oubli (surtout s'il s'agit d'un nouveau site), ou cela peut signifier que le propriétaire du domaine ne veut pas que les gens le contactent car ce n'est potentiellement pas un site fiable.

8. Être attentif aux fautes d'orthographe et aux problèmes de design

De nombreux problèmes de design et fautes d'orthographe et de grammaire pourraient être le signe qu'un site n'est pas sûr. Les attaques de pharming et les sites usurpés sont conçus pour vous inciter à fournir vos informations personnelles et financières à ce qui semble être un site que vous connaissez et auquel vous faites déjà confiance. Cependant, les escrocs font souvent des erreurs dans le texte et les fonctionnalités de ces sites.

Si vous trouvez que les éléments d'une page que vous avez déjà utilisée ont un aspect différent, ou si vous repérez des mots mal orthographiés ou des tournures de phrases étranges, cela pourrait signifier que vous êtes sur un site non sécurisé. Fermez la fenêtre du navigateur, effacez votre historique, vos cookies et votre cache, puis essayez de retourner sur le site. S'il semble normal, cela signifie probablement que vous étiez sur un site d'escroquerie.

9. Trop de fenêtres pop-up

Chacun a sa propre définition de ce qui constitue trop de fenêtres pop-up, mais si un site en a tellement que vous ne pouvez pas y naviguer, c'est qu'il y en a trop. Si plusieurs fenêtres pop-up apparaissent et qu'aucune n'est liée au site que vous essayez de visiter, c'est un autre signe que vous pourriez être sur un site web non sécurisé.

Fenêtres pop-up à éviter :

• Celles qui demandent des informations financières
• Les avertissements de cybersécurité : il s'agit de scarewares, et cela pourrait signifier que vous finirez par télécharger des malwares au lieu de vous en protéger
• Celles qui font la publicité de produits ou de services sans rapport

L'installation d'un bloqueur de fenêtres publicitaires pour votre téléphone et votre ordinateur peut aider à supprimer un grand nombre de ces boîtes de dialogue avant même qu'elles ne deviennent un problème.

10. Découvrir qui possède le site

Avant de dépenser de l'argent sur une boutique en ligne, vous pouvez vérifier qui est le propriétaire du site en effectuant une recherche Whois. Cette recherche vous indiquera qui possède un site web pour vous permettre de prendre une décision plus éclairée sur l'endroit où vous souhaitez dépenser votre argent. Si un site appartient à quelqu'un d'autre que le propriétaire présumé (ou si vous ne trouvez aucun moyen de le contacter), il est probablement préférable de vous adresser à une entreprise plus réputée.

11. Utiliser des outils de sécurité web

L'utilisation d'outils de sécurité web comme Norton 360 Deluxe peut renforcer votre protection contre les pirates et les faux sites, contribuant ainsi à empêcher que vos données ne tombent entre de mauvaises mains. De plus, avec le VPN intégré et le contrôle parental, une navigation plus sûre est disponible pour vous et votre famille. Non seulement ces outils de sécurité peuvent protéger vos informations financières et personnelles, mais ils renforcent également la protection de vos appareils contre les malwares handicapants.

FAQ sur la façon de savoir si un site web est fiable

Vous avez encore des questions sur comment vérifier si un site web est sûr pour y faire des achats ou le visiter ? Nous avons tout ce qu'il vous faut.

Comment fonctionnent les sites web d'escroquerie ?

Il existe plusieurs types de sites web d'escroquerie, et chacun fonctionne différemment. Les sites de phishing sont conçus pour vous amener à révéler des informations personnelles sur vous qui peuvent aider les pirates et les escrocs à accéder à vos comptes. Les pirates créent des sites usurpés pour ressembler à des sites que vous connaissez déjà et auxquels vous faites confiance afin de voler directement les informations et les mots de passe de votre compte.

Comment puis-je vérifier si un lien est fiable ?

Si vous utilisez un ordinateur, vous pouvez survoler le lien avec votre curseur. S'il affiche un domaine différent de ce que vous attendiez, il n'est peut-être pas sécurisé. Vous pouvez le copier et le vérifier sur un site de vérification de la sécurité des URL. Si un lien ne semble pas digne de confiance (ou si vous n'êtes tout simplement pas sûr), il est préférable de ne pas cliquer dessus. À la place, accédez directement au site en tapant l'URL dans votre navigateur pour éviter d'exposer vos informations aux escrocs.

Vider mon cache supprime-t-il les virus ?

Cela dépend. Certains virus et malwares peuvent être conçus pour rester dans votre cache, et le vider pourrait les supprimer. Cependant, cela ne servira à rien si le malware a déjà été déployé.

Comment savoir si un lien est du phishing ?

Si le message ou le site présente des erreurs grammaticales et orthographiques et des fonctionnalités mal conçues, cela peut être un signe qu'il s'agit d'une tentative de phishing. Si le site demande des informations qui pourraient être utilisées pour vous identifier ou révéler vos mots de passe ou d'autres informations sensibles, il peut s'agir d'un lien de phishing. Si un lien provient d'un expéditeur inconnu ou s'il semble suspect, il est préférable de ne pas cliquer dessus.