Dans notre monde toujours plus digitalisĂ©, oĂč chacun de nous passe de plus en plus de temps sur Internet, savoir reconnaĂźtre un site internet frauduleux et/ou malveillant est essentiel. Que vous souhaitiez acheter en ligne, trouver une source fiable dâinformations ou que vous soyez simplement soucieux de votre sĂ©curitĂ© en ligne, EEnov vous propose un guide complet pour naviguer en toute sĂ©curitĂ© !
Quels sont les risques ?
Naviguer sur un site frauduleux comporte de nombreux risques pouvant entraßner des conséquences plus ou moins graves pour ses utilisateurs. En voici quelques uns :
Vol d'informations personnelles
Les sites frauduleux peuvent ĂȘtre conçus pour capturer vos informations personnelles sensibles, telles que vos coordonnĂ©es bancaires, vos identifiants de connexion, vos numĂ©ros de sĂ©curitĂ© sociale, etc. Ces informations peuvent ensuite ĂȘtre utilisĂ©es Ă des fins d’usurpation d’identitĂ©, de fraude financiĂšre ou de phishing*.
Fraude financiĂšre
Certains sites peuvent vous inciter Ă effectuer des paiements pour des biens ou services qui n’existent pas rĂ©ellement. Ils peuvent Ă©galement vous rediriger vers des sites de paiement non sĂ©curisĂ©s, ce qui facilite le vol de vos informations financiĂšres.
Attaques de logiciels malveillants
Les sites peuvent contenir des logiciels malveillants tels que des virus, des chevaux de Troie* ou des ransomwares*. Lorsque vous visitez ces sites, vous courez le risque d’infecter votre appareil et de compromettre la sĂ©curitĂ© de vos donnĂ©es.
Escroqueries en ligne
Certains sites utilisent des techniques d’arnaque pour inciter les utilisateurs Ă partager des informations personnelles ou Ă effectuer des paiements. Cela peut prendre la forme de fausses loteries, de fausses offres promotionnelles ou de demandes d’assistance financiĂšre urgente.
Contenu inapproprié ou illégal
Les sites peuvent contenir du contenu illégal, tel que de la pornographie infantile, des discours haineux ou des incitations à la violence. En visitant ces sites, vous pourriez vous retrouver en violation des lois en vigueur et risquer des poursuites pénales.
Perte de confidentialité
Les sites peuvent Ă©galement ĂȘtre conçus pour collecter des informations sur vos habitudes de navigation, vos prĂ©fĂ©rences et vos comportements en ligne. Ces donnĂ©es peuvent ensuite ĂȘtre utilisĂ©es Ă des fins de profilage ou de ciblage publicitaire non dĂ©sirĂ©.
Les indicateurs de fiabilitĂ© dâun site internet
L'apparence et les contenus du site
MĂȘme si il ne sâagit pas dâun critĂšre dĂ©cisif, l’apparence visuelle dâun site internet est un premier signal de fiabilitĂ©. Les sites dâentreprises fiables sont gĂ©nĂ©ralement dâapparence soignĂ©e et professionnelle. Elles ont gĂ©nĂ©ralement des compĂ©tences en interne ou des prestataires qui garantissent une expĂ©rience utilisateur de qualitĂ©. MĂ©fiez-vous donc des sites avec des problĂšmes dâaffichage, des publicitĂ©s agressives ou encore avec des pop-ups qui sâouvrent sans action de votre part.
DeuxiĂšme indice, les fautes dâorthographe et de grammaire ! En effet, les sites frauduleux sont parfois crĂ©Ă©s par des pirates informatiques non francophones. Ils nâont donc pas la maĂźtrise de la langue de MoliĂšre et laissent parfois de nombreuses fautes dans leurs textes.
Enfin, cela peut paraĂźtre logique, mais mĂ©fiez-vous des offres trop allĂ©chantes ! Quâil sâagisse dâun produit ou service, il est toujours bon de comparer avec dâautres offres concurrentes afin de vĂ©rifier la concordance du prix de lâoffre avec son marchĂ©.
Les informations légales et de contact
Tous les sites français, quâil sâagisse de sites vitrines ou de sites e-commerce, ont lâobligation de mettre Ă disposition une page prĂ©sentant les mentions lĂ©gales. GĂ©nĂ©ralement accessible depuis le footer du site, elle regroupe les informations de la sociĂ©tĂ© propriĂ©taire du site : dĂ©nomination sociale, forme juridique, SIRET / SIREN, numĂ©ro de TVA, nom du dirigeant, adresse du siĂšge social, etc. Dans le cas dâune entreprise française, ces informations sont vĂ©rifiables sur le site societe.com. Si vous avez un doute, nâhĂ©sitez pas Ă vĂ©rifier la concordance entre les informations affichĂ©es sur le site et les donnĂ©es officielles.
Dans le cas dâun site marchand, le commerçant en ligne est tenu dâafficher des Conditions GĂ©nĂ©rales de Vente (CGV) et des Conditions GĂ©nĂ©rales dâUtilisation (CGU) sur son site internet. Ses pages reprĂ©sentent une sorte de contrat de confiance entre le commerçant et lâacheteur et fournissent des indices prĂ©cieux sur le sĂ©rieux du site que vous visitez. Elles regroupent notamment les caractĂ©ristiques des produits ou services vendus ainsi que leur prix, les modalitĂ©s de commande, le systĂšme de retour ou encore les mĂ©thodes de paiement acceptĂ©es. Ces derniĂšres sont parfois rĂ©vĂ©latrices, en effet si un site ne propose pas des mĂ©thodes de paiement sĂ©curisĂ©es telles que la carte bancaire ou Paypal, mĂ©fiez-vous ! Les sites frauduleux privilĂ©gient parfois le virement bancaire ou le mandat cash afin de brouiller les pistes.
Le nom de domaine
Lâanalyse du nom de domaine est certainement le moyen le plus simple et fiable dâĂ©valuer la dangerositĂ© dâun site internet. Il figure dans lâadresse URL du site affichĂ©e dans la barre de recherche en haut de votre fenĂȘtre de navigation.
Pour vĂ©rifier la fiabilitĂ© dâun nom de domaine, deux points sont Ă investiguer :
Lâorthographe du nom de domaine
Certains sites frauduleux utilisent un nom de domaine similaire Ă celui de marques lĂ©gitimes, pour vous faire croire que vous ĂȘtes sur le vrai site de la marque. Une fois que vous vous pensez en sĂ©curitĂ©, ces sites peuvent vous voler vos informations bancaires ou vos donnĂ©es personnelles.
Exemples : www.leb0ncoin.fr, www.eenove.com, www.amason.fr
Ce point est Ă©galement valable pour les tentatives de phishing que vous recevez certainement sur vos boĂźtes mails. DĂšs que vous recevez un mail vous demandant vos informations bancaires ou de vous connecter sur un site, prenez lâhabitude de vĂ©rifier lâadresse email de lâexpĂ©diteur. Elle vous permet de vĂ©rifier que le message vient dâune adresse officielle de la marque.
LâĂąge du nom de domaine
LâĂąge du nom de domaine est Ă©galement un excellent moyen dâĂ©valuer la fiabilitĂ© dâun site internet. En effet, les sites frauduleux ont gĂ©nĂ©ralement une durĂ©e de vie assez limitĂ©e car ils sont rapidement fermĂ©s par leur propriĂ©taire ou les autoritĂ©s lorsquâils sont dĂ©masquĂ©s.
Pour vĂ©rifier lâanciennetĂ© dâun nom de domaine, vous pouvez entrer le nom de domaine du site sur le site WHOIS.com. Cet outil scanne le nom de domaine et produit une fiche d’informations dĂ©taillĂ©e sur le propriĂ©taire du site. Ces donnĂ©es prĂ©cieuses peuvent facilement ĂȘtre recoupĂ©es avec les informations figurant dans les mentions lĂ©gales du site analysĂ©.
La réputation en ligne
Lorsque lâon parle dâe-rĂ©putation, le premier rĂ©flexe est de regarder les avis clients. Petit conseil, ne vous fiez pas uniquement aux avis affichĂ©s sur le site. Sur un site frauduleux, ils sont dans le meilleur des cas âmodĂ©rĂ©sâ, câest-Ă -dire quâils ne laissent que les avis positifs, ou ils sont tout simplement faux. Si vous souhaitez consulter des avis clients, mieux vaut vous tourner vers des solutions indĂ©pendantes comme Google Avis ou des plateformes dâavis certifiĂ©s telles que Trustpilot, Avis VĂ©rifiĂ©s ou encore la SociĂ©tĂ© des Avis Garantis.
Au-delĂ des avis, vous pouvez Ă©galement mener votre petite enquĂȘte sur la marque vendeuse. La Direction GĂ©nĂ©rale de la Concurrence, de la Consommation et de la RĂ©pression des Fraudes (DGCCRF), recommande de rechercher sur Google le nom de la marque suivi du terme âarnaqueâ. Les rĂ©sultats obtenus sont souvent rĂ©vĂ©lateurs de la fiabilitĂ© du site. En effet, dans le cas dâun site frauduleux, on trouvera souvent des tĂ©moignages dâinternautes exprimant leur mauvaise expĂ©rience sur des forums ou des plateformes dâavis certifiĂ©s.
Si vous souhaitez vĂ©rifier la fiabilitĂ© dâune marque, vous pouvez Ă©galement Ă©tudier sa prĂ©sence sur les rĂ©seaux sociaux. Les pages communautaires (Facebook, Twitter, Instagram, Linkedin, etc.) sont gĂ©nĂ©ralement accessibles via des icĂŽnes sur le site de la marque. Voici quelques points Ă surveiller :
- La continuité des liens : vérifier que les liens présents sur les icÎnes sociales du site redirigent vers de vraies pages communautaires
- L’anciennetĂ© de la page : vĂ©rifier que la page nâest pas nouvellement crĂ©Ă©e en regardant par exemple la date des premiĂšres publications
- La fréquence des publications : vérifier que la marque publie réguliÚrement de nouveaux posts
- Les intĂ©ractions communautaires : vĂ©rifier lâengagement des membres de la communautĂ© (jâaime, commentaires, partages)
L'évaluation de la sécurité d'un site internet
Le protocole HTTPS
Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une combinaison du protocole HTTP et du protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security). Il est utilisĂ© pour sĂ©curiser les communications sur Internet, en particulier les Ă©changes de donnĂ©es entre le navigateur web de votre ordinateur et le serveur du site web. Lorsqu’une connexion HTTPS est Ă©tablie, les donnĂ©es sont cryptĂ©es et sĂ©curisĂ©es pour empĂȘcher toute interception ou altĂ©ration par des tiers malveillants. Cela garantit la confidentialitĂ©, l’intĂ©gritĂ© et l’authenticitĂ© des donnĂ©es Ă©changĂ©es.Â
La prĂ©sence du protocole HTTPS se manifeste par la prĂ©sence dâun petit cadenas fermĂ© au dĂ©but de lâURL du site que vous visitez. Attention, cela ne veut pas dire que le site est fiable, cela veut simplement dire que le propriĂ©taire du site utilise des processus de cryptage sĂ©curisĂ©s pour transfĂ©rer les donnĂ©es et se protĂ©ger des hackers.
Pensez Ă vĂ©rifier la prĂ©sence de ce cadenas lors de lâensemble de votre visite et en particulier sur les pages de paiement. Si lorsque vous passez au paiement vous ne voyez pas ce cadenas sâafficher en haut de lâĂ©cran, nous vous conseillons de ne pas poursuivre votre achat car la page et donc les transactions ne sont pas sĂ©curisĂ©es.
Les avis des navigateurs et des outils de sécurité
Conscients des risques liĂ©s Ă lâutilisation de sites malveillants, les navigateurs web (Google Chrome, Firefox, Safari, Microsoft Edge, etc.) intĂšgrent des fonctionnalitĂ©s permettant Ă lâutilisateur dâidentifier un site potentiellement dangereux. Ils utilisent gĂ©nĂ©ralement deux mĂ©thodes de signalement :
- Les avertissements de sĂ©curitĂ© vous indiquant que le site consultĂ© est potentiellement dangereux et quâil est prĂ©fĂ©rable de le quitter pour garder vos donnĂ©es en sĂ©curitĂ©
- Les indicateurs visuels comme le cadenas identifiant lâutilisation du protocole HTTPS
En plus des avertissements des navigateurs, il existe des outils de sĂ©curitĂ© tiers qui peuvent vous aider Ă Ă©valuer la fiabilitĂ© d’un site internet ou dâune adresse emails. Des entreprises spĂ©cialisĂ©es proposent des extensions de navigateur ou des applications dĂ©diĂ©es qui analysent les sites web en temps rĂ©el pour dĂ©tecter les menaces potentielles. Ces outils utilisent des bases de donnĂ©es de sites malveillants, des analyses comportementales et d’autres techniques pour Ă©valuer le niveau de sĂ©curitĂ© d’un site. Ils peuvent fournir des rapports dĂ©taillĂ©s sur les risques associĂ©s Ă un site spĂ©cifique et vous avertir si vous accĂ©dez Ă un site potentiellement dangereux.
En voici quelques exemples :
- EDEN by FRANCE VERIF qui utilise lâintelligence artificielle pour Ă©valuer la fiabilitĂ© dâun site selon une centaine de critĂšres. On retrouve dans ces critĂšres la plupart des Ă©lĂ©ments dĂ©veloppĂ©s prĂ©cĂ©demment dans cet article.
- WHOIS.com est une plateforme qui peut vous aider Ă vĂ©rifier la fiabilitĂ© dâun site web. Elle fonctionne en scannant le nom de domaine du site et en produisant une fiche dâinformations dĂ©taillĂ©e qui fournit des dĂ©tails sur le propriĂ©taire du site, ainsi que son adresse.
- ScamDoc est un site web efficace pour dĂ©tecter les sites marchands frauduleux et les adresses e-mails malveillantes. GrĂące Ă une intelligence artificielle sophistiquĂ©e, ScamDoc effectue des recherches approfondies sur les adresses web pour Ă©valuer la fiabilitĂ© de leur identitĂ© numĂ©rique. Câest une excellente arme anti-phishing.
Conclusion
Dans cet article, nous avons passĂ© Ă la loupe les indicateurs clĂ©s qui vous permettront d’Ă©valuer la crĂ©dibilitĂ© d’un site, ainsi que les Ă©lĂ©ments de sĂ©curitĂ© Ă prendre en compte lors de votre navigation. En suivant ces conseils pratiques, vous pourrez naviguer plus en sĂ©curitĂ© sur Internet et Ă©viter la plupart des piĂšges tendus par les sites peu scrupuleux. NĂ©anmoins, il est essentiel de toujours faire preuve de prudence et d’utiliser votre jugement personnel lors de vos interactions en ligne. L’Ă©valuation de la fiabilitĂ© d’un site internet ne se limite pas Ă des indicateurs techniques, mais implique Ă©galement une certaine vigilance et une Ă©valuation humaine.
ProtĂ©gez-vous, protĂ©gez vos donnĂ©es et profitez pleinement des ressources et des opportunitĂ©s qu’Internet a Ă offrir !
Lexique
- Phishing : Le phishing est une technique utilisĂ©e par des individus malveillants pour tromper les utilisateurs en se faisant passer pour des entitĂ©s lĂ©gitimes, telles que des banques, des entreprises ou des services en ligne. Ils envoient souvent des e-mails ou des messages contenant des liens ou des piĂšces jointes dangereuses, incitant les destinataires Ă divulguer leurs informations confidentielles, telles que des mots de passe ou des numĂ©ros de carte de crĂ©dit. L’objectif final du phishing est de voler des donnĂ©es personnelles sensibles ou d’usurper l’identitĂ© de la victime Ă des fins frauduleuses.
- Cheval de Troie : Un cheval de Troie est un type de logiciel malveillant qui se cache Ă l’intĂ©rieur d’un programme apparemment lĂ©gitime. Lorsqu’il est exĂ©cutĂ© par l’utilisateur, il permet Ă des personnes mal intentionnĂ©es d’accĂ©der Ă distance Ă l’ordinateur infectĂ© et de prendre le contrĂŽle de celui-ci sans que l’utilisateur le sache. Les chevaux de Troie sont souvent utilisĂ©s pour voler des informations sensibles, tels que des mots de passe, des donnĂ©es bancaires ou pour causer des dommages Ă l’ordinateur infectĂ©.
- Ransomwares : Un ransomware est un type de logiciel malveillant qui crypte les fichiers d’un ordinateur, les rendant inaccessibles Ă l’utilisateur. Les cybercriminels demandent ensuite une rançon pour fournir la clĂ© de dĂ©chiffrement nĂ©cessaire Ă la rĂ©cupĂ©ration des fichiers. Les ransomwares peuvent se propager via des piĂšces jointes d’e-mails, des liens malveillants ou des vulnĂ©rabilitĂ©s dans les systĂšmes d’exploitation, et peuvent causer des pertes financiĂšres et des perturbations importantes pour les victimes.
