La prudence a toujours été essentielle à notre survie et il en va de même dans la jungle numérique dans laquelle nous naviguons aujourd’hui. La question « Ce site est-il sûr et comment m’en assurer ? » devrait être à l’esprit de tout internaute avisé avant de cliquer. Et à plus forte raison avant de donner les détails de leur carte de crédit. Nous avons créé ce guide rapide pour vous aider à vérifier la sécurité d’un site Web afin de naviguer en toute sécurité. Si vous possédez un site Web, vous pouvez également utiliser cette liste de contrôle pour vous assurer qu’il est digne de confiance pour vos utilisateurs.
Lorsqu’il s’agit de protéger votre monde numérique, savoir c’est pouvoir, et la prudence est de mise. Mais une protection en ligne fiable est tout aussi incontournable. Avira est une marque pionnière de la sécurité en ligne gratuite et elle est forte de plus de 35 ans d’expérience en la matière.
Utilisez ces indices visuels pour voir si un lien est sûr
Il existe quelques signaux d’alerte faciles à repérer pour se sentir rapidement plus en sécurité sur un site Web (ou vite fermer la fenêtre !). Commençons par le haut (littéralement) car c’est là que figure le certificat de confiance d’un site Web. Il s’agit d’un symbole de sécurité qui figure à gauche du nom du site Web et indique le degré de sécurité et de confidentialité de la connexion entre votre appareil et le site. Vérifiez méticuleusement la sécurité de l’URL. Seule la première icône de la liste ci-dessous est acceptable.
- Un cadenas représente une connexion sécurisée et privée.
- Un signe de danger indique que le site peut cacher des malwares.
- Le symbole info dans un cercle signifie que le site n’est pas entièrement sécurisé et qu’il utilise encore le protocole HTTP (voir ci-dessous).
Maintenant, regardez l’URL du site (dans la barre d’outils du navigateur, il s’agit des lettres qui suivent le symbole de sécurité). Les premières lettres seront soit HTTP, soit HTTPS, et la différence est gigantesque. Ces termes vous sont probablement familiers, mais vous n’êtes peut-être pas certain de la différence qu’un seul « S » manquant peut faire pour la sécurité d’un site. Si vous ne voyez que HTTP, cela signifie que le site Web n’est pas chiffré, que votre activité n’est pas privée et que d’autres personnes peuvent écouter vos communications numériques. Si l’URL d’un site Web contient HTTPS, il bénéficie d’un dispositif de sécurité supplémentaire fourni par un certificat SSL. Il s’agit d’une couche de chiffrement qui ajoute un niveau de défense supplémentaire contre les cybercriminels susceptibles de tenter d’intercepter vos données en circulation d’un serveur à l’autre.
Résumé de la vérification d’URL : Lorsque vous vérifiez la sécurité d’une URL, recherchez la mention « HTTPS » et l’icône de cadenas. Il s’agit de deux indicateurs essentiels qui montrent que votre communication avec le site Web est sécurisée… ou non. Mais votre travail dans la barre d’adresse n’est pas encore terminé. Vérifiez à nouveau le nom du site, car des cybercriminels rusés peuvent créer de fausses pages Web avec des URL qui ressemblent à s’y méprendre aux vraies. Vous pourriez donc être amené à vous connecter ou à effectuer un achat sur un site Web douteux où des pirates attendent de s’emparer de vos données personnelles, telles que vos coordonnées de paiement et votre adresse. Ils peuvent ensuite se faire passer pour vous en ligne, accéder à votre compte bancaire ou même demander une carte de crédit en votre nom. Contrecarrez leurs tentatives en repérant ces indices qui indiquent que vous avez probablement affaire à un faux site Web :
- L’URL ne commence que par des chiffres.
- L’URL contient des traits d’union et des symboles.
- L’URL contient des fautes d’orthographe (par exemple : Amaz0n au lieu d’Amazon).
- La deuxième partie de l’URL semble étrange : Pour déterminer qui est réellement propriétaire d’un nom de domaine, les deux parties de droite du nom qui se trouvent entre les points sont les seules qui comptent. Ainsi, www.citibank.arnaque.com est en réalité arnaque.com
Envie de cliquer sur un lien dans un e-mail ? Survolez-le avec votre curseur avant de cliquer, et vous découvrirez l’URL sous-jacente, éventuellement très différente de celle prévue. Passez le curseur sur l’adresse avant de cliquer pour éviter un site Web dangereux.
Faites maintenant ce petit test. Jouez au jeu de « vérifier l’adresse Web ». Lesquelles ne sont pas sûres ?
http://80.143.76.350/ebay.com/
http://amazon.customer_login.de
www.google-search.com
ClTlBANK.COM
Oui, aucune n’est sûre ! Aucune ne dispose du chiffrement HTTPS, et la première présente la redoutable série de chiffres. La seconde ne vous a pas trompé avec sa tentative de dénomination « Amazon », car vous savez que le véritable site est « customer_login.de ». Et vous avez manifestement remarqué que « google-search » n’a rien à voir avec le vrai Google.com. ClTlBANK contient deux L minuscules bien cachés qui se font passer pour des « i » majuscules.
Est-il sécurisé et légitime ? Comment inspecter le contenu d’une page Web
Vous savez maintenant en principe comme déterminer si un site Web est sécurisé. Est-il légitime pour autant ? C’est une toute autre question. Le contenu du site Web et sa conception générale comportent des indices. S’il donne l’impression d’avoir été créé à la hâte par une personne dont l’orthographe, la grammaire et la conception de sites Web laissent à désirer, il est conseillé de ne pas s’en approcher. Vérifiez également l’existence d’une politique de confidentialité et de coordonnées de contact. Les coordonnées ne suffisent pas à elles seules à vous convaincre de la sécurité d’un site Web, car elles peuvent ne pas être authentiques. Elles montrent cependant qu’il est possible de contacter quelqu’un et de nombreux sites Web malveillants ne s’embarrassent pas de ces éléments. La politique de confidentialité décrit la manière dont l’entreprise propriétaire du site Web collecte, utilise et protège les données des utilisateurs. Là encore, il ne s’agit pas d’une garantie de confiance, mais les sites sécurisés sont nettement plus susceptibles de faire preuve d’un souci de la clientèle. De plus, de nombreux pays (dont les États-Unis, le Canada et l’Australie) les exigent en vertu de la loi. C’est une excellente habitude de consulter la politique de confidentialité d’un site avant de communiquer vos informations à caractère personnel (il s’agit certes d’une lecture fastidieuse, mais la patience est une vertu !). Cela vous aidera à comprendre comment vos données seront stockées et gérées, qui peut y accéder et comment elles seront communiquées à des tiers.
Recherchez les avis des clients et les certifications de confiance (par exemple : icônes PayPal ou American Express). Si vous envisagez d’acheter pour la première fois auprès d’une entreprise, quelques recherches peuvent vous aider à vous protéger contre d’éventuelles escroqueries. Recherchez le nom de l’entreprise sur Google et consultez les expériences d’autres clients. Les forums sociaux tels que Reddit peuvent également fournir des informations utiles sur l’éthique d’une entreprise et la manière dont elle traite ses clients. Trustpilot est un autre excellent moyen de vérifier les expériences des clients. Veillez simplement à ne pas faire aveuglément confiance aux certifications, car les escrocs copient parfois les logos d’entreprises de confiance. En théorie, vous devriez pouvoir cliquer sur la certification de confiance pour vérifier.
Enfin, qui se trouve réellement derrière le contenu en ligne que vous consultez ? Fort heureusement, il est généralement facile et rapide de vérifier la propriété d’un site Web. Saisissez le nom de domaine dans le champ de recherche WhoIs pour obtenir des informations essentielles, notamment le nom de la personne physique ou morale enregistrée qui en est propriétaire, la date de création et la date d’expiration.
Explorez la protection intégrée du navigateur et pensez à installer des extensions
Les navigateurs sont considérés comme plus sûrs selon leur capacité à vous protéger contre les menaces de cybersécurité, ainsi qu’à préserver votre confidentialité via des paramètres par défaut. Vous n’avez donc pas à ajuster la configuration. Ils peuvent empêcher les cookies de collecter vos données confidentielles, telles que les sites Web visités, les noms d’utilisateur et les mots de passe. Jetons un coup d’œil rapide à Google Chrome, car il s’agit d’un navigateur très apprécié par beaucoup aujourd’hui. Sur son site Web (état : 24 avril 2023), Chrome affirme qu’il est « …sécurisé par défaut, pour vous protéger des sites dangereux et trompeurs susceptibles de voler vos mots de passe ou d’infecter votre ordinateur. Des technologies avancées (l’isolation des sites, le sandboxing et les protections prédictives contre le phishing, par exemple) assurent votre sécurité et celle de vos données ». Il promet également des mises à jour automatiques toutes les six semaines, de sorte que vous bénéficiez toujours des derniers correctifs de sécurité. En cas de bogues, une solution est proposée sous 24 heures. Vous pouvez également personnaliser votre expérience avec les contrôles de confidentialité de Chrome, notamment en gérant les autorisations des sites Web, comme l’accès à votre localisation ou à votre appareil photo.
Si vous souhaitez savoir quels navigateurs sont considérés comme les meilleurs pour la sécurité des sites Web, ainsi que pour la vitesse et la confidentialité, il existe de nombreuses comparaisons pratiques en ligne. Prenez également le temps de vérifier l’état de sécurité de votre navigateur actuel. Voici comment faire :
- Sur Chrome : Paramètres > Avancés > Confidentialité et sécurité
- Sur Firefox : Options > Confidentialité et Sécurité
- Safari : Préférences > Vie privée
- Edge : Paramètres > Paramètres avancés
Les extensions de navigateur sont des programmes téléchargeables supplémentaires, utiles pour combler les lacunes en matière de sécurité et de fonctionnalité de votre navigateur. Veillez à ce qu’ils proviennent de sites réputés. Avira propose un module complémentaire gratuit, Browser Safety, qui aide à vous protéger contre les sites Web dangereux et les sites de phishing. Il peut mettre en évidence des sites potentiellement infectés dans vos résultats de recherche, afin de vous prévenir. Il aide également à bloquer les publicités et le suivi en ligne, et à analyser les logiciels téléchargés pour détecter les applications potentiellement indésirables. Il est disponible pour Firefox, Opera et Microsoft Edge. Pour les fans de Google Chrome, Avira Safe Shopping vous aide à comparer les offres en ligne des sites de confiance, afin d’éviter de se laisser tenter par des escroqueries et de ne pas avoir à revérifier l’adresse Web.
Alerte à la sécurité de l’URL : Ces avertissements signifient qu’il ne faut pas s’en approcher
Parfois, vous serez en mesure de savoir rapidement si un site est susceptible d’être dangereux. Soyez attentifs à ces signaux d’alerte (et fuyez !) :
Avertissements concernant les moteurs de recherche : Certains moteurs de recherche affichent des signaux d’avertissement lorsque vous tentez d’accéder à un site considéré comme potentiellement dangereux. Ces avertissements ne sont pas toujours exacts, mais ils méritent d’être pris en compte.
Spam sur site : Si un site Web est rempli de l’équivalent visuel du spam, avec des panneaux d’avertissement clignotants et des points d’exclamation, il s’agit probablement d’un site frauduleux.
Redirection : Les pirates de navigateur peuvent intégrer des malwares aux sites pour rediriger automatiquement les internautes vers d’autres pages Web potentiellement dangereuses. Si vous soupçonnez que c’est le cas, fermez immédiatement toute page Web inattendue.
Pop-ups : Si l’accès à un site entraîne l’apparition soudaine d’une multitude de fenêtres contextuelles, quittez immédiatement le site, car cela indique souvent qu’il est truffé de publicités malveillantes ou de logiciels publicitaires.
Mettez en place une stratégie de cybersécurité solide et maintenez-la à jour.
Pour la protection de votre appareil, de vos données et de votre identité numérique lorsque vous êtes en ligne, il est essentiel de savoir faire des choix intelligents (éviter les sites Web non sécurisés, par exemple). Pour une meilleure protection et une plus grande tranquillité d’esprit, adoptez toujours une approche multidimensionnelle afin de tenir les risques en ligne à distance.
Disposez-vous d’un logiciel antimalware fiable ? Avira Free Antivirus aide à vous protéger contre de nombreux types de menaces en ligne, notamment les ransomwares, les logiciels publicitaires et les tentatives de phishing.
Ignorez-vous les alertes de mises à jour logicielles ? Attention ! Les rappels de mise à jour peuvent s’avérer fastidieux, mais les logiciels obsolètes peuvent contenir des failles de sécurité dans lesquelles les cybercriminels se faufilent. Avira Software Updater aide à corriger les failles de sécurité dans les logiciels courants.
Disposez-vous des plusieurs couches de protection en ligne recommandées par les experts en sécurité en ligne ? Avira Free Security (oui, il est vraiment gratuit) combine les éléments essentiels mentionnés ci-dessus, avec un VPN pour une navigation plus sûre et plus anonyme, ainsi qu’un Nettoyeur PC. Il existe également une gamme Pro de solutions Avira disponibles avec un abonnement mensuel ou annuel.
Votre téléphone portable est-il lui aussi en sécurité ? Il est facile d’oublier nos compagnons numériques de poche. Remplis de précieux souvenirs, ils sont aussi notre appareil de prédilection pour effectuer des achats rapides ou transactions bancaires… mais ils constituent également une porte d’entrée idéale pour les malwares et autres sites Web non sécurisés. Ne manquez pas les applications gratuites Avira Antivirus Security pour Android ou Avira Mobile Security pour iOS.
Pop-ups non sollicités, mauvaises critiques, connexions non sécurisées, URL suspectes, sites Web contenant des malwares… vous naviguez dans un véritable champ de mines numérique. Savoir ce qui rend un site Web plus sûr et disposer d’outils technologiques de confiance peut grandement contribuer à protéger et améliorer vos achats en ligne et autres expériences numériques. Profitez-en de manière responsable !