← Tous les guides

Ce lien est-il sécuritaire ? Comment vérifier avant de cliquer

29 mai 2026 · 2 min de lecture

Un seul clic sur le mauvais lien peut livrer un mot de passe ou installer un logiciel malveillant. Voici comment vérifier un lien avant de lui faire confiance.

Pourquoi les liens sont la ruse n° 1

La plupart des arnaques en ligne reposent sur une seule chose : vous faire cliquer sur un lien. Ce lien peut mener à une fausse page de connexion, à un téléchargement de logiciel malveillant ou à un formulaire de paiement pour un produit inexistant. Les attaquants savent rendre les liens crédibles - quelques secondes de vérification valent donc la peine.

Comment vérifier un lien avant de cliquer

  1. Lisez attentivement le domaine. La partie importante est le domaine situé juste avant la première barre oblique. Dans https://account.microsoft.com.security-check.ru/login, le vrai domaine est security-check.ru, pas Microsoft.
  2. Méfiez-vous des imitations. Lettres remplacées (paypa1.com), mots ajoutés (apple-support.com) ou extensions étranges (.help, .click, .zip) sont des signaux d'alerte.
  3. Survolez, ne cliquez pas. Sur un ordinateur, survolez le lien pour voir la vraie destination en bas de l'écran. Sur mobile, appuyez longuement pour l'aperçu.
  4. Méfiez-vous des liens raccourcis. bit.ly et autres masquent la vraie destination. Dépliez-les avant de leur faire confiance.
  5. Vérifiez le HTTPS - mais ne vous y fiez pas seul. Le cadenas signifie que la connexion est chiffrée, pas que le site est honnête. Les fraudeurs utilisent aussi HTTPS.

Le plus rapide : collez-le dans un vérificateur

Lire les domaines demande de la pratique. Pour obtenir une réponse claire rapidement, collez le lien dans notre vérificateur de liens. Il suit les redirections, signale les domaines imitateurs et récemment enregistrés, compare le lien à des sources de renseignements sur les menaces et vous donne un score de sécurité en langage clair - sans que vous visitiez la page.

Si un lien semble suspect

  • Ne saisissez aucune information. Aucun mot de passe, numéro de carte ni code.
  • Allez-y directement. Si le message prétend venir de votre banque, tapez vous-même son adresse ou utilisez son application.
  • Signalez-le. Transférez l'hameçonnage à votre fournisseur de courriel ou à votre équipe TI, puis supprimez-le.

Vous avez déjà cliqué ?

Si vous avez seulement ouvert la page, fermez-la - vous êtes probablement correct. Si vous avez saisi un mot de passe, changez-le immédiatement (et partout où vous l'avez réutilisé) et activez l'authentification à deux facteurs. Vous pouvez vérifier si ce mot de passe figure dans une fuite avec notre vérificateur de mot de passe.

Prendre quelques secondes avant de cliquer est l'habitude de sécurité la plus simple et la plus puissante qui soit.

Essayez-le vous-même

Ouvrir le vérificateur de liens

1 juin 2026

Qu'est-ce que le typosquattage ? Les domaines imitateurs

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

Lire le guide

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

Lire le guide

30 mai 2026

Votre mot de passe figurait dans une fuite : que faire maintenant

Une notification de fuite est troublante, mais la solution est simple. Voici exactement quoi faire - et comment faire en sorte que ça n'ait plus d'importance.

Lire le guide