Comment savoir si un site est fiable ?

Comment savoir si un site est fiable ? La question est intéressante même si elle reste trop vague pour les raisons suivantes :

• 1/ Parle-t-on de la forme du site web ?
• 2/ De l’enseigne, qui peut très bien avoir un site fiable mais une politique de vente bidon ?
• 3/ Enfin, un site peut très bien être fiable mais être quand même victime d’un hacker, un intrus qui s’amuse à percer les failles pour pirater des comptes

Pour cet article, considérons que nous nous attachons à la première hypothèse : à partir de quand peut-on considérer qu’un site web a pris toutes les précautions nécessaires pour assurer la sécurité de ses lecteurs ? 

1/ Le HTTPS

Les casinos en ligne, par exemple, ont bien intégré l’avantage du protocole HTTPS : Sécuriser les relations entre le serveur et ses clients via un protocole qui chiffre les données. Dans cet échange entre le site et les internautes, aucun intrus ne pourra s’immiscer à partir du moment où le HTTPS est garanti.

⇒ Voir Les mesures anti-piratage prises par les casinos en ligne

Pour mettre en place ce protocole sécurisé, un certificat est à se procurer par le webmestre du site, gratuitement ou non, auprès de prestataires comme :

• Les hébergeurs web : ils proposent chacun des certificats à payer en plus de votre abonnement
• Let’s Encrypt, une organisation à but non lucratif délivrant des certificats gratuits de qualité – ces certificats sont délivrés directement sur le site
• Start SSL propose lui aussi des certificats gratuits mais il faut les télécharger puis les installer sur le serveur du site
• SSLMate (payant)

Certificat apparaissant lorsque vous cliquez sur le cadenas vert du HTTPS dans votre barre d’adresse :

Bon à savoir :

Sur les navigateurs web, cliquer sur le cadenas vert près de l’URL du site permet d’examiner les détails du certificat HTTPS. Cliquer dessus est un bon réflexe à avoir, puisque ce certificat doit comporter le nom de l’entreprise. Dans le cas contraire, c’est un mauvais signe.

Le nom du certificat apparaît également. En prenant l’habitude de le consulter et de vous renseigner sur l’origine des certificats, vous saurez s’ils sont fiables ou si ce sont des certificats au rabais.

2/ La redirection

La redirection d’un site est une technique qui consiste à faire pointer un lien vers un autre nom de domaine. Autrement dit : vous avez beau cliquer sur un lien, vous êtes redirigés vers un autre lien qui peut être soit un autre article, soit carrément un autre site.

C’est un bon indicateur sur le caractère douteux d’un site, car en utilisant cette technique le webmestre peut vous envoyer où il veut, même vers des sites non fiables…

3/ Le Phishing

Les sites dits « de phishing » sont des sites webs créés par des pirates pour récupérer vos données personnelles comme vos mots de passe ou vos coordonnées bancaires. Pour ce faire, ils imitent un site que vous connaissez (site de votre banque, site Paypal, site E-commerce) et vous envoient un courriel comportant le lien de ce site faussement créé.

Vous cliquez dessus, croyant vous connecter à votre banque : en réalité le site de phishing récupérera ce que vous tapez à l’écran. Quelques astuces pour les reconnaître :

• le site est bourré de fautes d’orthographe
• le site n’a pas la bonne URL
• même si vous rentrez un faux de mot de passe (exprès), vous parvenez à rentrer dans votre compte
• le site est bourré de pop-ups ou de publicités

⇒ Des services existent, comme https://phishing-initiative.fr/contrib/ , pour vérifier un site dont vous avez un doute ou signaler un faux site pour qu’il soit recensé.

⇒ Dans cet article sur les moyens de remonter dans le temps pour un site web, nous évoquions un service gratuit capable de vous présenter un site tel qu’il était il y a des années. Un site qui est censé avoir une long passé y est automatiquement présent. Dans le cas contraire, c’est qu’il est tout récent…

4/ Les conditions générales de vente et les mentions légales

Cette indication est nécessaire mais pas suffisante. Un site peut très bien avoir copié/collé les CGV d’un autre site. Mais d’une manière générale, un site, spécialement dans le E-Commerce, ne comportant aucune page de Conditions Générales de Vente est plus que douteux.

Bon à savoir :

un site doit aussi énoncer clairement dans ses mentions légales ses coordonnées, le moyen de le contacter et le moyen d’identifier son hébergeur web. Ces mentions sont obligatoires et imposées par la loi.

⇒ Voir toutes les mentions légales obligatoires

5/ Le titre dans l’onglet

Vous l’avez peut-être remarqué : un article possède son titre, mais lorsque vous laissez votre souris sur l’onglet de votre navigateur web, vous pouvez lire alors un autre titre.

Ce deuxième titre correspond à une balise renseignée par les webmestres pour donner des indications supplémentaires sur leur article : dire vraiment de quoi il parle et expliquer la thématique dans laquelle il essaye de se nicher. Ce titre dans l’onglet est souvent moins soigné par le rédacteur parce que ce dernier estime que le lecteur ne le lit pas, et que seuls les moteurs de recherche s’en servent.

Vous habituer à lire ces titres dans les onglets sont une très bonne habitude, car ils vous permettent de repérer les faux sites ou ceux qui sont peu recommandables. En effet, un site non fiable aura un titre rempli de fautes, de majuscules, ou n’aura rien à voir avec ce que vous êtes en train de lire.

6/ Le site n’apparaît pas dans Google

Si vraiment vous avez un doute, rien ne vous empêche de lancer Google. Google a l’avantage d’être utilisé par des millions d’individus et il montre en tête de ses résultats les sites jugés les plus fiables. C’est son travail, et il le fait plutôt bien.

Tapez dans la barre de recherche de Google le nom du site et examinez ce qui en sort : si le site officiel de l’enseigne sur Google n’est pas du tout le même que celui où vous vous apprêtez à surfer, c’est que vous n’êtes pas sur le bon !

7/ Renseignez-vous sur l’entreprise du site

C’est plus facile à faire lorsque l’entreprise possède des magasins « en dur », mais c’est également possible de se renseigner sur un site uniquement virtuel :

• Tout d’abord, rendez-vous dans les mentions légales pour récupérer le numéro de SIRET, obligatoire pour un site de E-Commerce.
• Rendez-vous ensuite sur https://www.societe.com/ pour y rentrer ce numéro et examiner ce qui est rendu publique de l’entreprise.
• Vous pouvez aussi vous rendre sur les sites de notation ou autres forums parlant de cette entreprise
• Enfin, le whois vous donne des informations sur l’identité du webmestre, l’origine de l’implantation du site et ses coordonnées

Pour aller plus loin :

– L’article : L’intérêt d’acheter des vieux noms de domaine (sur Des Geeks et des lettres, le 19/02/2013)

– Cette vidéo bien documentée qui met l’accent sur la fiabilité des sites E-Commerce :

Conclusion

Au final, savoir si un site est fiable ou pas relève du bon sens mais aussi d’une certaine technique. Comme un réflexe, vous devez avoir un regard aiguisé sur :

• le style et la forme des écrits : respectent-ils la grammaire et l’orthographe ?
• le design et la beauté : le site est-il bien conçu ou programmé par des amateurs?
• le nom de domaine : les noms de domaine en .edu ou .gouv sont réputés comme provenant du gouvernement ou d’une université et sont considérés avec une certaine autorité.
• les sources : un site sérieux comporte souvent des sources pour vérifier ce qu’il cite
• la date : un webmestre qui retire la date de ses écrits cache quelque chose à ses lecteurs. L’internaute doit pouvoir choisir si la date mentionnée sur le site lui convient ou au contraire le fait fuir. En l’absence de date, soyez prudents.
• l’auteur : pouvoir contacter l’auteur et pouvoir vérifier son parcours est véritablement un plus. En utilisant des outils comme Semrush par exemple, et en insérant l’url du site ou le nom de l’entreprise, vous pourrez voir quels liens redirigent vers le site. Ces liens sont très instructifs puisqu’ils indiquent le degré de confiance du site : s’ils vous apparaissent de bonne réputation, c’est un bon point.