Comment savoir si une transaction en ligne est sûre


Vous trouverez ici les réponses aux questions les plus fréquemment posées sur les transactions en ligne.

Afficher tout

Qu’est-ce qu’une connexion sécurisée ?

Une connexion sécurisée est un échange chiffré d’informations entre le site Web que vous visitez et Internet Explorer. Le chiffrement est assuré par le biais d’un document fourni par le site Web et nommé certificat. Lorsque vous envoyez des informations au site Web, elles sont chiffrées sur votre ordinateur et déchiffrées sur le site Web. En règle générale, les informations ne peuvent pas être lues ni falsifiées lorsqu’elles sont envoyées. Toutefois, il arrive que quelqu’un parvienne à les déchiffrer.

Même si la connexion entre votre ordinateur et le site Web est chiffrée, cela ne garantit pas que le site Web soit digne de confiance. Votre confidentialité peut être compromise par la façon dont le site Web utilise ou diffuse vos informations.

Les connexions sécurisées sont-elles privées ?

Pas nécessairement. Même si les informations que vous envoyez et recevez sont chiffrées (encodées), un tiers peut être en mesure de voir le site Web auquel vous vous connectez. En sachant cela, il peut se faire une idée relativement précise de ce que vous faites sur ce site. Par exemple, si vous cherchez un nouvel emploi en vous servant de votre ordinateur de travail, votre entreprise peut rechercher les mots clés que vous avez saisis sur les sites Web ou conserver un journal des sites visités. Si vous téléchargez un curriculum vitæ vers un site Web de recrutement, votre entreprise saura que vous cherchez un nouvel emploi, même si le document est chiffré.

Comment savoir si ma connexion est sécurisée ?

Dans Internet Explorer, une icône de verrouillage Image de l’icône de verrouillage apparaît dans la barre Statut de la sécurité. La barre Statut de la sécurité se trouve sur la partie droite de la barre d’adresses.

Le certificat qui est utilisé pour chiffrer la connexion contient également des informations sur l’identité du propriétaire ou de l’organisation détentrice du site Web. Vous pouvez cliquer sur le verrou pour connaître l’identité du site Web.

Pourquoi différentes couleurs s’affichent-elles dans la barre Statut de la sécurité ?

Lorsque vous visitez un site Web qui utilise une connexion sécurisée, la couleur de la barre Statut de la sécurité vous indique si les certificats sont valides ou non, et affiche le niveau de validation effectué par l’organisme de certification.

Le tableau suivant explique la signification des couleurs de la barre Statut de la sécurité.

Couleur
Signification

Rouge

Le certificat est périmé, non valide ou comporte une erreur. Pour plus d’informations, voir À propos des erreurs de certificats.

Jaune

L’authenticité du certificat ou de l’autorité de certification émettrice ne peut pas être vérifiée. Cela peut indiquer un problème avec le site Web de l’autorité de certification.

Blanc

Le certificat utilise une validation standard. Cela signifie que la communication entre votre navigateur et le site Web est chiffré. L’autorité de certification n’émet aucun commentaire quant aux pratiques commerciales du site Web.

Vert

Le certificat utilise une validation étendue. Cela signifie que la communication entre votre navigateur et le site Web est chiffrée et que l’autorité de certification a confirmé que le site Web appartient et est géré par une société légalement constituée en conformité avec la juridiction spécifiée dans le certificat et sur la barre Statut de la sécurité. L’autorité de certification n’émet aucun commentaire quant aux pratiques commerciales du site Web.

Ai-je besoin de mettre à niveau mes comptes en ligne pour utiliser les certificats EV (Extended Validation) ?

Non, vous n’avez jamais besoin de mettre à jour votre compte ou vos informations en ligne pour utiliser les certificats EV. Certains courriers électroniques d’hameçonnage essaient de vous duper en vous demandant des informations personnelles ou financières et de mettre à niveau votre compte pour obtenir une meilleure sécurité avec un certificat EV.

Internet Explorer prend déjà en charge les certificats EV. Aucune action de votre part n’est donc nécessaire. Si votre banque utilise un certificat EV, votre barre d’adresses est verte. Si vous ne voyez pas une barre d’adresses verte, cela signifie que le site Web n’utilise pas un certificat Extended Validation.

Que faire si je pense qu’un site Web essaie de me mentir sur son identité ?

Si vous pensez qu’un site Web tente de vous tromper sur son identité, contactez l’autorité de certification dont le nom apparaît dans le certificat et dans la barre Statut de la sécurité.

Si un site Web propose des transactions sécurisées, cela signifie-t-il qu’il est digne de confiance ?

Pas nécessairement. La connexion sécurisée (chiffrée) ne garantit en rien que l’utilisation du site ne comporte aucun risque. Une connexion sécurisée vous indique uniquement l’identité du site Web, sur la base d’informations fournies par l’organisme de certification. Vous ne devez accepter de livrer des informations personnelles que sur des sites Web que vous connaissez et que vous jugez dignes de confiance. Pour déterminer si vous pouvez faire confiance à un site Web, voir Quand faire confiance à un site Web.

Comment renforcer la sécurité des mes transactions en ligne ?

Si rien ne garantit la sécurité sur le Web, vous pouvez renforcer la confidentialité ou la sécurité en ligne en utilisant des sites Web que vous connaissez bien et que vous jugez dignes de confiance. Internet Explorer ne peut pas affirmer que le propriétaire d’un site Web soit digne de confiance. Privilégiez les sites que vous avez déjà fréquentés ou que des proches en qui vous avez confiance vous recommandent. Activez également le filtre SmartScreen d’Internet Explorer pour identifier les sites Web frauduleux. Pour plus d’informations sur le filtre SmartScreen, voir Filtre SmartScreen : Forum Aux Questions.

Que signifie avoir un contenu sécurisé et non sécurisé (mixte) ?

Un contenu sécurisé et non sécurisé, ou contenu mixte, se réfère à une page Web qui tente d’afficher des éléments via des connexions de serveurs Web sécurisés (HTTPS/SSL) et non sécurisés (HTTP). Vous en verrez souvent dans les magasins en ligne ou les sites financiers qui affichent des images, des bannières ou des scripts provenant d’un serveur qui n’est pas sécurisé.

Le risque encouru est qu’une page Web ou un script non sécurisés parviennent à accéder aux informations du contenu sécurisé.

Remarque

  • Internet Explorer utilise un protocole chiffré nommé Secure Sockets Layer (SSL) pour accéder aux pages Web sécurisées. Ces pages utilisent le préfixe HTTPS alors que les pages Web classiques utilisent le préfixe HTTP.