Ce site est-il fiable ? Comment vérifier en 5 étapes

Quand se poser la question

« Ce site est-il fiable ? » est exactement la bonne question à se poser avant de taper un mot de passe, d'entrer un numéro de carte ou de télécharger quoi que ce soit - surtout si vous arrivez d'une publicité, d'une publication sur les réseaux sociaux ou d'un message qu'on vous a envoyé. Aucun signe ne prouve à lui seul qu'un site est sûr, mais cinq vérifications rapides, ensemble, donnent une réponse fiable - et aucune ne prend plus d'une minute.

Étape 1 : Lisez le domaine caractère par caractère

Le domaine - la partie juste avant la première barre oblique - est la véritable identité du site. Les fraudeurs enregistrent des imitations : une lettre remplacée (paypa1.com), un mot ajouté (amazon-rabais-ca.com) ou une terminaison inhabituelle (.shop, .top, .icu). Le cadenas, le logo et le design se copient ; le domaine exact, non. Si ce n'est pas précisément l'adresse que vous connaissez, traitez-le comme un autre site - parce que c'en est un.

Étape 2 : Vérifiez l'âge du domaine

Les sites frauduleux vivent vite et meurent jeunes : ils sont généralement enregistrés quelques jours ou semaines avant une campagne, puis abandonnés. Une recherche WHOIS montre quand un domaine a été enregistré. Une « boutique de confiance depuis 2009 » sur un domaine enregistré le mois dernier vous dit tout ce qu'il faut savoir. L'âge seul ne prouve pas la légitimité - bien des sites récents sont honnêtes - mais un domaine tout neuf qui demande votre carte mérite une vraie méfiance.

Étape 3 : Comprenez ce que le cadenas veut dire (et ne veut pas dire)

HTTPS et le cadenas signifient que votre connexion au site est chiffrée - personne entre vous et le serveur ne peut la lire. Ils ne disent rien sur qui exploite le serveur. Les fraudeurs obtiennent des certificats valides en quelques minutes, gratuitement : un cadenas ne signifie pas qu'un site est digne de confiance. La vérification inverse reste utile : un site qui demande des mots de passe ou un paiement sans HTTPS est disqualifié sur-le-champ. Vous pouvez inspecter le certificat de n'importe quel site avec notre vérificateur SSL/TLS.

Étape 4 : Cherchez une vraie entreprise derrière la page

Les entreprises légitimes laissent des traces ; les sites frauduleux sont des façades en carton :

• Pages Contact et À propos. Une vraie adresse, un numéro de téléphone qui répond, un nom d'entreprise qu'on peut chercher. Un simple formulaire - ou des pages vides, brisées ou copiées d'ailleurs - est mauvais signe.
• Des prix qui ont du sens. Des rabais énormes sur tout, tout le temps : c'est le plus vieil appât du monde.
• Des politiques. Les vraies boutiques ont des pages de retour, de livraison et de confidentialité aux détails cohérents. Un nom d'entreprise qui change d'une page à l'autre est un signal d'alerte.
• Les moyens de paiement. La carte de crédit offre une protection contre la fraude. Une « boutique » qui exige un virement Interac, de la cryptomonnaie ou un mandat veut de l'argent que vous ne pourrez pas récupérer.

Étape 5 : Passez l'adresse dans un vérificateur de liens

Notre vérificateur de liens fait plusieurs de ces vérifications d'un coup : il suit les redirections, signale les domaines imitateurs ou récemment enregistrés et compare l'adresse aux listes de sites frauduleux connus - sans que vous ayez à visiter le site. C'est l'étape la plus rapide de cette liste, et un bon premier réflexe quand un site vous semble louche.

En résumé

Un site légitime passe habituellement les cinq vérifications sans drame. Un site frauduleux en survit rarement plus de deux. Si un doute persiste après vérification, cherchez le nom de l'entreprise avec les mots « arnaque » ou « avis », ou achetez simplement chez un commerçant que vous connaissez déjà - aucune aubaine ne vaut vos données de carte sur le mauvais site.