Comment Savoir Si un Site Web Est Sécurisé

How to Tell if a Website is Safe

Nous avons accepté que certaines images et certains symboles signifient certaines choses. Une image de cadenas, par exemple, est normalement associée à la sécurité. Cela peut sembler la chose la plus naturelle du monde, mais cette habitude particulière pourrait nous jouer de vilains tours.

En 2011, la légende de la cybersécurité Troy Hunt a écrit un article à propos de cadenas qui n'a rien à voir avec la sécurité du site web où vous le rencontrez. Quelques années plus tard, il a discuté le caractère incroyablement trompeur des cachets. La conclusion à laquelle on aboutit des messages de Troy Hunt est qu'une image (soit le symbole d'un cadenas ou le sceau « Vérifié par… ») ne suffit pas pour nous assurer qu'un site Web est bien sécurisé. Alors quoi faire pour savoir si un site Web particulier est fiable?

Recherchez le certificat SSL

À une certaine époque, les gens vous disaient que si une page demandait votre identifiant de connexion ou les informations de votre carte de crédit, il est conseillé d'utiliser une connexion HTTPS. Cela garantira que votre nom d'utilisateur, mot de passe et le reste des informations sensibles n'est pas relayé dans un format lisible. Ce n'est plus un bon conseil. Tous les sites Web que vous consultez doivent être servis via le protocole HTTPS.

Le « S » dans l'abréviation HTTPS signifie « Secure » (Sécurisé), et les fournisseurs de services en ligne doivent s'assurer que leurs sites Web sont accessibles via ce type de connexion en installant un certificat SSL. Auparavant, un certificat SSL coûtait plusieurs centaines de dollars par an, mais à l'heure actuelle, principalement grâce à l’initiative Let's Encrypt, tout le monde peut en obtenir un gratuitement. Les exploitants de sites Web n’ont donc aucune excuse pour ne pas installer le certificat SSL.

Un certificat SSL utilise un protocole cryptographique appelé TLS (Transport Layer Security) pour chiffrer toutes les communications entre votre périphérique et le site Web auquel vous accédez. En conséquence, les pirates informatiques ne pourront pas espionner les noms d'utilisateur et les mots de passe que vous envoyez pendant le processus de connexion. Cependant, la question est beaucoup plus complexe.

Si un site Web est géré via une connexion HTTP, les cybercriminels peuvent non seulement accéder aux informations que vous envoyez, mais également modifier le contenu que vous essayez d'afficher. L'utilisation d'une attaque de type « Man-in-The-Middle » (Attaque de l'homme du milieu), permet aux escrocs d'exploiter des sites Web non sécurisés et de diffuser des annonces illicites en passant par des programmes malveillants. C'est pourquoi, il est très important de s'assurer que non seulement le formulaire de connexion, mais chaque URL d'un site Web que vous consultez commence par « https:// ».

S'il y a trop d'annonces, il y a probablement un problème

Nous avons discuté récemment les publicités, et nous avons mentionné le conflit qu’elles provoquent. D'un côté, un Internet sans publicité serait un endroit très différent. Un grand nombre de services en ligne gratuits que nous utilisons quotidiennement ne seraient pas disponibles sans publicité. Dans le même temps, les publicités en ligne sont fréquemment utilisées de manière abusive et, malheureusement, le fonctionnement de l’ensemble du secteur signifie que le mieux que vous pouvez faire, c'est d'installer un bloqueur de publicité.

Il convient de noter que le fait qu'un site Web comporte des annonces publicitaires ne le rend pas dangereux. Toutefois, si vous voyez un nombre de publicités plus important que d'habitude et si certaines bannières semblent douteuses, vous devez procéder avec prudence. De nos jours, les pop-ups sont considérés comme une forme de publicité particulièrement agressive, ce qui signifie que si vous les voyez, il est plutôt conseillé de cliquer sur le bouton Fermer. Le propriétaire du site Web n'est pas toujours responsable de toutes les annonces qui s'affichent sur votre écran. Il arrive souvent que les pirates informatiques exploitent des vulnérabilités ou utilisent d’autres techniques pour transformer un site Web parfaitement légitime en un fouillis de bannières colorées et d’images et d’animations gênantes. Indépendamment de qui est le responsable, toutefois, le risque de publicités malveillantes existe et il ne faut pas le sous-estimer.

Renseignez-vous sur l'entreprise avec laquelle vous êtes sur le point de faire affaire

L'Internet nous permet d’acheter des choses ou de souscrire à des services en un clic de souris. Malheureusement, le cyberespace, comme nous le savons tous très bien, est plein de malhonnêtes et d'escrocs, et souvent, les utilisateurs tombent dans les pièges.

Il n'existe aucun algorithme que vous pouvez suivre pour vous assurer que vous ne serez pas arnaqué. Néanmoins, quelques informations sur le site Web d'un négociant ou d'un fournisseur de services peuvent vous en dire un peu plus sur l'entreprise commerciale qui se cache derrière. Un moyen facilement accessible de contacter l'entreprise, par exemple, suggère que c'est une entité réelle prête à interagir avec les clients potentiels, et un emplacement de bureau légitime qui peut être trouvé sur Google Maps est également un signe positif.

Nous avons discuté sur ces pages à quel point la lecture de documents juridiques pouvait être pénible, mais passer en revue les Conditions d'utilisation et la Politique de confidentialité reste une bonne idée, en particulier si vous envisagez de faire confiance au fournisseur de services avec vos détails de paiement ou d’autres informations sensibles.

Dans l’ensemble, si vous pouvez choisir seulement des entreprises recommandées par des amis, c'est le méilleur des scénarios. Si ce n'est pas possible, essayez de rechercher le nom du fournisseur de service sur Google et voyez ce que les autres en pensent avant de souscrire à un achat ou un abonnement. Parfois, une simple recherche en ligne peut faire la différence entre choisir le bon produit et donner votre argent.

Méfiez-vous des sites Web d'exploitation de crypto-monnaie

L'augmentation sans précédent de la valeur de la crypto-monnaie en 2017 a incité les cybercriminels à rechercher de nouveaux moyens d'obtenir le plus grand nombre possible de pièces numériques. Une attaque de cryptojacking se fait alors jour, ce qui consiste à utiliser les ressources matérielles des visiteurs de sites Web pour « exploiter » la crypto-monnaie.

Le cryptojacking est sans doute devenu plus populaire que les ransomwares. Son efficacité repose sur le fait qu'en utilisant un seul site Web, les escrocs informatiques peuvent infecter des milliers, voire des millions d'utilisateurs peu méfiants. Souvent, les gens peuvent voir que quelque chose met plus de pression sur leur matériel, mais ils ne savent pas ce qui rend l’attaque encore plus attrayante pour les escrocs.

Il faut certes préciser que ce n'est pas la forme de piratage informatique la plus destructrice, mais il ne faut pas la sous-estimer. Afin d’injecter leurs scripts de crypto-piratage, les pirates informatiques doivent d’abord compromettre le site Web ciblé. Une fois compromis, le site Web peut être utilisé pour autre chose, comme par exemple la propagation de logiciels malveillants. Tout bien considéré, si vous pensez qu'un site Web abuse de vos ressources informatiques, vous devez le fermer aussi rapidement que possible.

Essayez d'éviter les liens désagréables

Lorsque vous visitez un site Web, vous ne passez normalement pas tout votre temps à regarder la page d'accueil. Dans la plupart des cas, accéder au contenu que vous recherchez implique de cliquer sur un grand nombre de liens et de boutons. Mais comment pouvez-vous être sûr de se retrouver au bon endroit?

Eh bien, ce n'est pas facile, mais si vous prêtez plus d'attention à ce que vous faites, vous réussirez peut-être à éviter certains des pièges. Il convient de noter que les navigateurs modernes peuvent vous indiquer où vous allez avant de suivre un lien. Il est conseillé de commencer à tirer parti de cette fonctionnalité. Avant de cliquer sur le lien, il suffit de survoler le lien pour que le navigateur affiche l'URL à laquelle vous êtes sur le point d'accéder dans le coin inférieur gauche ou droit de votre écran. Encore une fois, ce n'est pas quelque chose qui puisse assurer votre sécurité complète, mais cela peut au moins vous donner une meilleure idée où vous êtes emmené.

Rester à l'écart des sites Web dangereux n'est pas (et ne sera jamais) une chose facile à faire. Si c'était le cas, il n'aurait pas autant de personnes se retrouvant sur des pages malveillantes chaque jour. Cela étant dit, vous pouvez créer des habitudes et observer certaines choses qui devraient vous aider à naviguer sur le Web avec un peu de confiance et de tranquillité d'esprit.

May 2, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 10 + 8 ?