Dossier

Comment s’assurer qu’un site Web marchand est sécurisé ?

Tout d'abord, disons-le tout net : l'icône de cadenas dans votre navigateur ne signifie pas qu'un site Web est sécurisé.

Cela vous étonne ?

Pour préserver votre sécurité dans le cyberespace, vous devez bien comprendre la différence entre un site Web sécurisé et une connexion sécurisée à un site Web. La combinaison du cadenas dans le navigateur et d'une adresse de site sécurisé (commençant par https://) signifie que vous disposez d'une connexion sécurisée. Or il pourrait très bien s'agir d'une connexion sécurisée vers un site frauduleux. Comment faire la différence ?

 

 

 

En dernier ressort, c'est à vous qu'il incombe de vous assurer que vous êtes connecté à un site Web sécurisé. Voici quelques conseils pour vous y aider.

Cas n°1 : un site marchand dont le nom vous est connu.

1. En l'occurrence, votre priorité consiste à vous assurer que vous avez bien affaire au véritable site marchand. Cela n'est pas aussi simple qu'il y paraît.
2. Au moment de régler votre achat, vérifiez dans la barre d'adresse que celle-ci commence par https:// au lieu de http:// pour être sûr que vous passez par une connexion sécurisée. N'indiquez jamais un numéro de carte de crédit si vous ne voyez pas la mention https://. Mais cela ne suffit pas...
3. Vous devez ensuite vérifier que vous êtes sur le bon site. Cliquez sur le cadenas (généralement à droite de la barre d'adresse, parfois au bas de la fenêtre) et lisez le bref message de sécurité qui s'affiche. Vérifiez notamment le nom du propriétaire du site et celui de l'émetteur du certificat. Assurez-vous que la raison sociale du propriétaire du site correspond bien à ce que vous attendiez. Dans le cas contraire, passez votre chemin !
4. Enfin, et c'est le plus difficile, à qui faire confiance ? Vous devez vous assurer que l'organisme signataire du certificat de sécurité contenu dans le cadenas, l'autorité de certification est digne de confiance. Le principe consiste à se fier à l'organisme émetteur du certificat de sécurité sous le cadenas pour confirmer que le site sur lequel vous vous trouvez est bien celui de la société à qui il est censé appartenir. Il vaut donc mieux savoir qui est ce tiers de confiance... Malheureusement, rien n'empêche des criminels de créer leurs propres certificats de sécurité. Il vous revient donc de décider à qui faire confiance pour confirmer l'authenticité du site. Les autorités de certification les plus réputées sont VeriSign, Entrust, Thawte et Geotrust. Problème : à qui d'autre se fier ? Valicert ? Azerbaïdjancert ?

Cela vous semble compliqué ? En effet. C'est pourquoi la plupart des gens ne se donnent pas toute cette peine.

Cas n°2 : un site marchand que vous ne connaissez pas.

C'est là une toute autre histoire. La grande majorité des sites marchands sur Internet sont certes honnêtes, mais jusqu'à quel point êtes-vous prêt à tenter votre chance ? De plus, tous les employés de chaque site sont-ils honnêtes ? Et les concepteurs du site ? Enfin, quel est le degré de sécurisation du site ?

1. Au minimum, vérifiez les indicateurs de sécurité cités plus haut, le problème étant cette fois que vous avez affaire à un site marchand dont vous n'aviez jamais entendu parler.
2. En pareil cas, la meilleure solution consiste probablement à passer par un service tiers gratuit de paiement comme PayPal, une filiale d'eBay. PayPal vous offre une protection en vous permettant de régler vos achats sur Internet pour l'intermédiaire d'un compte PayPal lié à votre carte de crédit ou compte courant, sans avoir à communiquer directement des informations sur votre compte à un site marchand parfaitement inconnu. PayPal propose également en option un boîtier de sécurité personnel, un moyen très sécurisé de protéger vos paiements en ligne. Malheureusement, de nombreux sites marchands n'acceptent pas les règlements via PayPal ou d'autres services tiers.
3. Si cette solution n'est pas possible, essayez de vérifier le site en question auprès d'un organisme de confiance Internet. Ce type d'organisme garantit qu'un site Web remplit un certain nombre de critères (confidentialité, etc).

Cela vous effraie ? Heureusement pour vous, les établissements émetteurs de cartes de crédit laissent largement le bénéfice du doute au consommateur, pénalisant plutôt les sites marchands en cas de pertes consécutives à une fraude sur Internet. Rien de tel pour se sentir plus en sécurité lors d'un paiement en ligne. Pourtant, même en l'absence de préjudice financier direct, nous sommes de plus en plus nombreux à subir des pertes de temps et des tracas parce qu'il nous faut faire changer une carte de crédit à la suite d'une fraude sur Internet ou d'une fuite de données.

Existe-t-il une meilleure solution ? Le plus sûr est de payer en ligne au moyen d'un système numérique personnel de sécurité afin de prouver que c'est bien vous qui effectuez la transaction. Il peut s'agir par exemple d'un petit lecteur portable de carte bancaire à puce à utiliser lorsque vous réglez un achat sur Internet ou encore d'un boîtier (token) qui génère un mot de passe distinct à saisir sur le clavier lors de chaque transaction en ligne. Les paiements sur Internet sont ainsi bien plus sécurisés, de la même façon que les retraits à un guichet automatique, car ils nécessitent à la fois une carte et un code confidentiel. C'est ce que les banques appellent une authentification « à deux facteurs », le premier facteur étant un élément connu de l'utilisateur (son code confidentiel) et le second un élément en sa possession (carte ou token).

Ces cartes bancaires à puce, couramment utilisées en Europe, au Canada, en Amérique latine et au Japon, ne sont cependant pas disponibles aux Etats-Unis.
En attendant, il incombe largement au consommateur de décider à qui faire confiance pour ses paiements en ligne.
Vues : 
24644
  • Je commente
  • Commentaires [3]

Ajouter un commentaire

15.07.2013 | swimming ear plugs a écrit :

I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. I think it may be help all of you. Thanks a lot for enjoying this beauty blog with me. I am appreciating it very much! Looking forward to another great blog. Good luck to the author! all the best!

15.07.2013 | Alice a écrit :

oui je me suis cncneote avec version noire. Mais avant je n'avais que ? Bienvenue sur la communaute ! ? grise et sans lien bon, ils bossent laissons les faire.

19.05.2014 | myyahooguide.com a écrit :

Appreciate the recommendation. Will try it out.

Autres contenus associés


Les astuces [0]

Aucun résultat n'est disponible avec ces critères.

Les actualités [0]

Aucun résultat n'est disponible avec ces critères.

Les dossiers [0]

Aucun résultat n'est disponible avec ces critères.


Si vous ne trouvez pasla réponse que vous cherchez...

Posez votre question