Comment Savoir Si un Site Web Est Sécurisé

How to Tell if a Website is Safe

Nous avons accepté que certaines images et certains symboles signifient certaines choses. Une image de cadenas, par exemple, est normalement associée à la sécurité. Cela peut sembler la chose la plus naturelle du monde, mais cette habitude particulière pourrait nous jouer de vilains tours.

En 2011, la légende de la cybersécurité Troy Hunt a écrit un article à propos de cadenas qui n'a rien à voir avec la sécurité du site web où vous le rencontrez. Quelques années plus tard, il a discuté le caractère incroyablement trompeur des cachets. La conclusion à laquelle on aboutit des messages de Troy Hunt est qu'une image (soit le symbole d'un cadenas ou le sceau « Vérifié par… ») ne suffit pas pour nous assurer qu'un site Web est bien sécurisé. Alors quoi faire pour savoir si un site Web particulier est fiable?

Recherchez le certificat SSL

À une certaine époque, les gens vous disaient que si une page demandait votre identifiant de connexion ou les informations de votre carte de crédit, il est conseillé d'utiliser une connexion HTTPS. Cela garantira que votre nom d'utilisateur, mot de passe et le reste des informations sensibles n'est pas relayé dans un format lisible. Ce n'est plus un bon conseil. Tous les sites Web que vous consultez doivent être servis via le protocole HTTPS.

Le « S » dans l'abréviation HTTPS signifie « Secure » (Sécurisé), et les fournisseurs de services en ligne doivent s'assurer que leurs sites Web sont accessibles via ce type de connexion en installant un certificat SSL. Auparavant, un certificat SSL coûtait plusieurs centaines de dollars par an, mais à l'heure actuelle, principalement grâce à l’initiative Let's Encrypt, tout le monde peut en obtenir un gratuitement. Les exploitants de sites Web n’ont donc aucune excuse pour ne pas installer le certificat SSL.

Un certificat SSL utilise un protocole cryptographique appelé TLS (Transport Layer Security) pour chiffrer toutes les communications entre votre périphérique et le site Web auquel vous accédez. En conséquence, les pirates informatiques ne pourront pas espionner les noms d'utilisateur et les mots de passe que vous envoyez pendant le processus de connexion. Cependant, la question est beaucoup plus complexe.

Si un site Web est géré via une connexion HTTP, les cybercriminels peuvent non seulement accéder aux informations que vous envoyez, mais également modifier le contenu que vous essayez d'afficher. L'utilisation d'une attaque de type « Man-in-The-Middle » (Attaque de l'homme du milieu), permet aux escrocs d'exploiter des sites Web non sécurisés et de diffuser des annonces illicites en passant par des programmes malveillants. C'est pourquoi, il est très important de s'assurer que non seulement le formulaire de connexion, mais chaque URL d'un site Web que vous consultez commence par « https:// ».

S’il y a trop d’annonces, il y a probablement un problème

Nous avons discuté récemment les publicités, et nous avons mentionné le conflit qu’elles provoquent. D'un côté, un Internet sans publicité serait un endroit très différent. Un grand nombre de services en ligne gratuits que nous utilisons quotidiennement ne seraient pas disponibles sans publicité. Dans le même temps, les publicités en ligne sont fréquemment utilisées de manière abusive et, malheureusement, le fonctionnement de l’ensemble du secteur signifie que le mieux que vous pouvez faire, c'est d'installer un bloqueur de publicité.

Il convient de noter que le fait qu'un site Web comporte des annonces publicitaires ne le rend pas dangereux. Toutefois, si vous voyez un nombre de publicités plus important que d'habitude et si certaines bannières semblent douteuses, vous devez procéder avec prudence. De nos jours, les pop-ups sont considérés comme une forme de publicité particulièrement agressive, ce qui signifie que si vous les voyez, il est plutôt conseillé de cliquer sur le bouton Fermer. Le propriétaire du site Web n'est pas toujours responsable de toutes les annonces qui s'affichent sur votre écran. Il arrive souvent que les pirates informatiques exploitent des vulnérabilités ou utilisent d’autres techniques pour transformer un site Web parfaitement légitime en un fouillis de bannières colorées et d’images et d’animations gênantes. Indépendamment de qui est le responsable, toutefois, le risque de publicités malveillantes existe et il ne faut pas le sous-estimer.

Renseignez-vous sur l’entreprise avec laquelle vous êtes sur le point de faire affaire

L'Internet nous permet d’acheter des choses ou de souscrire à des services en un clic de souris. Malheureusement, le cyberespace, comme nous le savons tous très bien, est plein de malhonnêtes et d'escrocs, et souvent, les utilisateurs tombent dans les pièges.

Il n'existe aucun algorithme que vous pouvez suivre pour vous assurer que vous ne serez pas arnaqué. Néanmoins, quelques informations sur le site Web d'un négociant ou d'un fournisseur de services peuvent vous en dire un peu plus sur l'entreprise commerciale qui se cache derrière. Un moyen facilement accessible de contacter l'entreprise, par exemple, suggère que c'est une entité réelle prête à interagir avec les clients potentiels, et un emplacement de bureau légitime qui peut être trouvé sur Google Maps est également un signe positif.

Nous avons discuté sur ces pages à quel point la lecture de documents juridiques pouvait être pénible, mais passer en revue les Conditions d'utilisation et la Politique de confidentialité reste une bonne idée, en particulier si vous envisagez de faire confiance au fournisseur de services avec vos détails de paiement ou d’autres informations sensibles.

Dans l’ensemble, si vous pouvez choisir seulement des entreprises recommandées par des amis, c'est le méilleur des scénarios. Si ce n'est pas possible, essayez de rechercher le nom du fournisseur de service sur Google et voyez ce que les autres en pensent avant de souscrire à un achat ou un abonnement. Parfois, une simple recherche en ligne peut faire la différence entre choisir le bon produit et donner votre argent.

Méfiez-vous des sites Web d’exploitation de crypto-monnaie

L'augmentation sans précédent de la valeur de la crypto-monnaie en 2017 a incité les cybercriminels à rechercher de nouveaux moyens d'obtenir le plus grand nombre possible de pièces numériques. Une attaque de cryptojacking se fait alors jour, ce qui consiste à utiliser les ressources matérielles des visiteurs de sites Web pour « exploiter » la crypto-monnaie.

Le cryptojacking est sans doute devenu plus populaire que les ransomwares. Son efficacité repose sur le fait qu'en utilisant un seul site Web, les escrocs informatiques peuvent infecter des milliers, voire des millions d'utilisateurs peu méfiants. Souvent, les gens peuvent voir que quelque chose met plus de pression sur leur matériel, mais ils ne savent pas ce qui rend l’attaque encore plus attrayante pour les escrocs.

Il faut certes préciser que ce n'est pas la forme de piratage informatique la plus destructrice, mais il ne faut pas la sous-estimer. Afin d’injecter leurs scripts de crypto-piratage, les pirates informatiques doivent d’abord compromettre le site Web ciblé. Une fois compromis, le site Web peut être utilisé pour autre chose, comme par exemple la propagation de logiciels malveillants. Tout bien considéré, si vous pensez qu'un site Web abuse de vos ressources informatiques, vous devez le fermer aussi rapidement que possible.

Essayez d’éviter les liens désagréables

Lorsque vous visitez un site Web, vous ne passez normalement pas tout votre temps à regarder la page d'accueil. Dans la plupart des cas, accéder au contenu que vous recherchez implique de cliquer sur un grand nombre de liens et de boutons. Mais comment pouvez-vous être sûr de se retrouver au bon endroit?

Eh bien, ce n'est pas facile, mais si vous prêtez plus d'attention à ce que vous faites, vous réussirez peut-être à éviter certains des pièges. Il convient de noter que les navigateurs modernes peuvent vous indiquer où vous allez avant de suivre un lien. Il est conseillé de commencer à tirer parti de cette fonctionnalité. Avant de cliquer sur le lien, il suffit de survoler le lien pour que le navigateur affiche l'URL à laquelle vous êtes sur le point d'accéder dans le coin inférieur gauche ou droit de votre écran. Encore une fois, ce n'est pas quelque chose qui puisse assurer votre sécurité complète, mais cela peut au moins vous donner une meilleure idée où vous êtes emmené.

Rester à l'écart des sites Web dangereux n'est pas (et ne sera jamais) une chose facile à faire. Si c'était le cas, il n'aurait pas autant de personnes se retrouvant sur des pages malveillantes chaque jour. Cela étant dit, vous pouvez créer des habitudes et observer certaines choses qui devraient vous aider à naviguer sur le Web avec un peu de confiance et de tranquillité d'esprit.

Par Duran
May 2, 2019
Phishing
Français
May 2, 2019
Phishing

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.