Quand faire confiance à un site Web ?

L’éditeur du site Web, les informations qui vous sont demandées et ce que vous attendez du site déterminent, en partie, si vous pouvez faire confiance à un site Web. Si vous doutez de l’intégrité d’un site Web, posez-vous les questions suivantes :

Afficher tout

Consultez-vous un site sécurisé ?

Si vous consultez le site Web avec une connexion sécurisée, vous pourrez identifier le site Web via le certificat du site. Une adresse de site Web sécurisée ou chiffrée commence par HTTPS, et non HTTP, et une icône de verrou Image d’une icône de verrou apparaîtra dans la barre d’adresse. Les connexions sécurisées utilisent des certificats pour identifier le site Web et pour chiffrer votre connexion afin de rendre plus difficile la visualisation par un pirate informatique. Vous pouvez également cliquer sur l’icône du verrou dans la barre d’adresses pour voir plus d’informations sur le site Web. Pour plus d’informations sur les sites Web sécurisés, consultez Comment savoir si une transaction en ligne est sécurisée ?.

Lorsque vous cliquez sur l’icône du verrou dans la barre d’adresses, vous pouvez voir le rapport de sécurité. Selon le type de certificat du site Web, vous pouvez voir l’adresse du site Web ou de l’entreprise pour laquelle le certificat a été émis. Une fois ces certificats EV (Extended Validation), contenant l’adresse et le nom confirmés du propriétaire du site Web, activés, la barre d’adresses, se change en vert. Les certificats non-EV affichent l’adresse du site Web ou le domaine du site. Si le rapport de sécurité affiche uniquement l’adresse du site Web, assurez-vous qu’il s’agit de l’adresse du site que vous souhaitez consulter. Les sites Web frauduleux ou d’hameçonnage utilisent souvent des noms de sites Web similaires pour faire croire aux visiteurs qu’ils consultent des sites de confiance. Pour plus d’informations sur l’hameçonnage, consultez Qu’est-ce que l’hameçonnage ?

Les certificats sont émis par des sociétés appelées autorités de certification. Windows contient la liste des autorités de certification les plus courantes. Si Windows ne reconnaît pas l’émetteur du certificat, un message d’avertissement apparaîtra. Cependant, Windows peut être configuré pour faire confiance à n’importe quelle autorité de certification de sorte que vous n’ayez pas besoin de compter uniquement sur la réception d’un message d’avertissement si vous consultez un site Web potentiellement frauduleux.

Le site Web est-il certifié par une organisation d’approbation de sites Internet ?

Une organisation d’approbation de sites Internet est une société chargée de vérifier qu’un site Web possède bien une déclaration de confidentialité (une notification publiée de l’utilisation qui est faite de vos informations personnelles) et qu’il vous donne le choix dans la manière dont vos informations sont exploitées. Les sites Web certifiés par des organisations d’approbation de sites Internet affichent généralement des labels de certification en matière de confidentialité sur leur page d’accueil ou dans leurs formulaires de commande. Toutefois, ces labels ne garantissent pas qu’un site Web est digne de confiance ; ils signifient simplement que le site Web respecte certains critères définis par l’organisation d’approbation de sites Internet. Par ailleurs, certains sites Web sans scrupule peuvent afficher des logos d’approbation de manière frauduleuse. Si vous vous interrogez sur la légitimité d’un logo d’approbation, contactez l’organisation d’approbation pour vérifier que le site Web figure bien dans leurs registres.

Pour en savoir plus sur ces organisations d’approbation, vous pouvez visiter le site Web TRUSTe, le site Web BBB Online, ou le site Web WebTrust.

Le site Web appartient-il à une entreprise ou à une organisation que vous connaissez bien ?

Par exemple, si vous avez fait des achats dans un magasin et que vous êtes satisfait du service, vous pouvez également visiter le site Web du magasin. Toutefois, même si vous faites confiance à l’entreprise, veillez toujours à lire la déclaration de confidentialité ou les conditions d’utilisation du site Web. Il arrive parfois que le site Web d’une entreprise soit indépendant de ses magasins et que les termes de la déclaration de confidentialité diffèrent. Repérez les termes que vous n’acceptez pas, par exemple ceux concernant l’obligation d’accepter des offres par courrier électronique ou des publicités en provenance du site Web, ou encore ceux concernant le partage de vos informations avec des partenaires de l’entreprise. Si vous n’êtes pas d’accord avec les termes d’utilisation ou la politique du site (vous refusez par exemple de faire l’objet d’un suivi ou de voir des annonces publicitaires), n’utilisez pas ce dernier.

Le site Web vous demande-t-il des informations personnelles ?

Si un site Web vous demande des informations personnelles, telles que des numéros de carte de crédit ou des informations bancaires, entrez-les uniquement si cette demande est légitime. Vérifiez aussi que le formulaire d’entrée des informations est sécurisé. Recherchez un message indiquant que les informations seront chiffrées et vérifiez la présence d’une icône d’un verrou Image d’une icône de verrou dans la barre État de la sécurité dans la barre d’adresses d’Internet Explorer (n’entrez pas d’informations confidentielles si la barre d’adresses ne contient pas l’icône d’un verrou). Essayez aussi de déterminer la stratégie du site Web en matière de stockage des informations. Le site conserve-t-il votre numéro de carte de crédit dans un fichier ? Vos informations sont-elles partagées avec des partenaires du site ? Vous devez être assuré que le site utilise vos informations convenablement et de manière sécurisée avant de lui transmettre des informations.

Sur un site Web de vente au détail, est-il possible de contacter quelqu’un par téléphone ou par courrier ?

Le site Web vous donne-t-il un numéro de téléphone que vous pouvez appeler en cas de problème ou que vous pouvez utiliser pour passer commande ? L’adresse postale du site Web est-elle indiquée ? Le site contient-il une politique de retour des articles ? Si oui, est-elle acceptable ? Si le site Web ne fournit pas de numéro de téléphone ni d’adresse, essayez de contacter la société par courrier électronique pour demander ces informations.

Si le site ne vous est pas familier, disposez-vous d’autres informations pour guider votre décision ?

Si vous utilisez un site Web pour la première fois ou si ce dernier ne présente pas de label de certification en matière de confidentialité, cela ne signifie pas nécessairement qu’il n’est pas digne de confiance. Renseignez-vous auprès de sources sûres sur le site. Recherchez des mentions du site sur Internet pour savoir si une source, telle qu’un magasin ou une entreprise à laquelle vous faites confiance, a déjà évalué ce site. Lisez les déclarations de confidentialité ou de divulgation d’informations du site Web, en gardant toutefois à l’esprit que celui-ci peut parfois ne pas les respecter.

Un site Web peut ne pas être digne de confiance si :

  • Vous avez connu son existence grâce à un message électronique d’une personne que vous ne connaissez pas.

  • Le contenu du site est répréhensible, par exemple à caractère pornographique ou illégal.

  • Le site propose des offres invraisemblables, ce qui peut être le signe d’une escroquerie ou d’une vente de produits illégaux ou piratés.

  • Vous êtes attiré sur le site par un schéma de vente en deux temps, dans lequel le produit ou le service ne correspond pas à ce que vous attendiez.

  • Le site vous demande d’entrer une carte de crédit pour vérifier votre identité ou des informations personnelles qui ne semblent pas nécessaires.

  • Vous êtes invité à fournir un numéro de carte de crédit sans avoir la preuve que la transaction est sécurisée.