Quand faire confiance à un site Web ?

L’éditeur du site Web, les informations qui vous sont demandées et ce que vous attendez du site déterminent, en partie, si vous pouvez faire confiance à un site Web. Si vous doutez de l’intégrité d’un site Web, posez-vous les questions suivantes :

Afficher tout

Consultez-vous un site sécurisé ?

Si vous consultez le site Web avec une connexion sécurisée, vous pourrez identifier le site Web via le certificat du site. Une adresse de site Web sécurisé ou chiffré commence par HTTPS au lieu de HTTP, et le navigateur comprend généralement une icône, par exemple un cadenas, pour indiquer que le site Web est sécurisé. Les connexions sécurisées utilisent des certificats pour identifier le site Web et pour chiffrer votre connexion afin de rendre plus difficile la visualisation par un pirate informatique. Pour plus d’informations sur les sites Web sécurisés, accédez au site Web de Windows et lancez une recherche sur « transaction sécurisée ».

Selon le type de certificat du site Web, vous pouvez voir l’adresse du site Web ou de l’entreprise pour laquelle le certificat a été émis. Dans le cas de certificats de validation étendue, la barre d’adresses se change en vert dans certains navigateurs. En outre, ils contiennent l’adresse et le nom confirmés du propriétaire du site Web. Les autres certificats contiennent l’adresse du site Web ou le domaine du site. Si vous pouvez voir un rapport de sécurité et qu’il affiche uniquement l’adresse du site Web, assurez-vous qu’il s’agit de l’adresse du site que vous souhaitiez visiter. Les sites Web frauduleux ou d’hameçonnage utilisent souvent des noms de sites Web similaires pour faire croire aux visiteurs qu’ils consultent des sites de confiance. Pour plus d’informations, visitez le site Web de Windows et lancez une recherche sur « hameçonnage ».

Les certificats sont émis par des sociétés appelées autorités de certification. Windows contient une liste des autorités de certification les plus courantes. Si Windows ne reconnaît pas l’émetteur du certificat, un message d’avertissement apparaît. Cependant, Windows peut être configuré pour faire confiance à n’importe quelle autorité de certification, ainsi vous n’avez pas besoin de compter uniquement sur la réception d’un message d’avertissement si vous consultez un site Web potentiellement frauduleux.

Le site Web est-il certifié par une organisation d’approbation de sites Internet ?

Une organisation d’approbation de sites Internet est une société chargée de vérifier qu’un site Web possède bien une déclaration de confidentialité (une notification publiée de l’utilisation qui est faite de vos informations personnelles) et qu’il vous donne le choix dans la manière dont vos informations sont exploitées. Les sites Web certifiés par des organisations d’approbation de sites Internet affichent généralement des labels de certification en matière de confidentialité sur leur page d’accueil ou dans leurs formulaires de commande. Toutefois, ces labels ne garantissent pas qu’un site Web est digne de confiance ; ils signifient simplement que le site Web respecte certains critères définis par l’organisation d’approbation de sites Internet. Par ailleurs, certains sites Web sans scrupule peuvent afficher des logos d’approbation de manière frauduleuse. Si vous vous interrogez sur la légitimité d’un logo d’approbation, contactez l’organisation d’approbation pour vérifier que le site Web figure bien dans leurs registres.

Pour en savoir plus sur ces organisations d’approbation, vous pouvez visiter l’un des sites Web suivants : TRUSTe, BBB Online ou WebTrust.

Le site Web appartient-il à une entreprise ou à une organisation que vous connaissez bien ?

Par exemple, si vous avez fait des achats dans un magasin et que vous êtes satisfait du service, vous pouvez également visiter le site Web du magasin. Toutefois, même si vous faites confiance à l’entreprise, veillez toujours à lire la déclaration de confidentialité ou les conditions d’utilisation du site Web. Il arrive parfois que le site Web d’une entreprise soit indépendant de ses magasins et que les termes de la déclaration de confidentialité diffèrent. Repérez les conditions que vous n’acceptez pas, comme celles concernant l’obligation d’accepter des offres par courrier électronique ou des publicités en provenance du site Web, ou encore celles concernant le partage de vos informations avec des partenaires de l’entreprise. Si vous n’êtes pas d’accord avec les conditions d’utilisation ou la politique du site (vous refusez par exemple de faire l’objet d’un suivi ou de voir des annonces publicitaires), n’utilisez pas ce site.

Le site Web vous demande-t-il des informations personnelles ?

Si un site Web vous demande des informations personnelles, telles que des numéros de carte de crédit ou des informations bancaires, entrez-les uniquement si cette demande est légitime. Vérifiez aussi que le formulaire d’entrée des informations est sécurisé. Vérifiez la présence d’un message indiquant que les informations seront chiffrées ainsi que celle de l’icône d’un verrou, ou assurez-vous que l’adresse Web commence par HTTPS:// (n’entrez pas d’informations confidentielles si aucun de ces éléments n’est présent). Essayez aussi de déterminer la stratégie du site Web en matière de stockage des informations. Le site conserve-t-il votre numéro de carte de crédit dans un fichier ? Vos informations sont-elles partagées avec des partenaires du site ? Vous devez être assuré que le site utilise vos informations convenablement et de manière sécurisée avant de lui transmettre des informations.

Sur un site Web de vente au détail, est-il possible de contacter quelqu’un par téléphone ou par courrier ?

Le site Web vous donne-t-il un numéro de téléphone que vous pouvez appeler en cas de problème ou que vous pouvez utiliser pour passer commande ? L’adresse postale du site Web est-elle indiquée ? Le site contient-il une politique de retour des articles ? Si oui, est-elle acceptable ? Si le site Web ne fournit pas de numéro de téléphone ni d’adresse postale, essayez de contacter la société par courrier électronique pour demander ces informations.

Si le site ne vous est pas familier, disposez-vous d’autres informations pour guider votre décision ?

Si vous utilisez un site Web pour la première fois ou si ce dernier ne présente pas de label de certification en matière de confidentialité, cela ne signifie pas forcément qu’il n’est pas digne de confiance. Renseignez-vous auprès de sources sûres sur le site. Recherchez des mentions du site sur Internet pour savoir si une source, telle qu’un magasin ou une entreprise à laquelle vous faites confiance, a déjà évalué ce site. Lisez les déclarations de confidentialité ou de divulgation d’informations du site Web, en gardant toutefois à l’esprit que celui-ci peut parfois ne pas les respecter.

Un site Web peut ne pas être digne de confiance si :

  • Vous avez connu son existence grâce à un message électronique d’une personne que vous ne connaissez pas.

  • Le contenu du site est répréhensible, par exemple à caractère pornographique ou illégal.

  • Le site propose des offres invraisemblables, ce qui peut être le signe d’une escroquerie ou d’une vente de produits illégaux ou piratés.

  • Vous êtes attiré sur le site par un schéma de vente en deux temps, dans lequel le produit ou le service ne correspond pas à ce que vous attendiez.

  • Le site vous demande d’entrer un numéro de carte de crédit pour vérifier votre identité ou des informations personnelles qui ne semblent pas nécessaires.

  • Vous êtes invité à fournir un numéro de carte de crédit sans avoir la preuve que la transaction est sécurisée.