Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Canned type 0 - Web réputation d'un site

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Canned type 0 - Web réputation d'un site

Canned type 0 - Web réputation d'un site

Canned type 0 - Web réputation d'un siteCanned type 0 - Web réputation d'un siteCanned type 0 - Web réputation d'un site

Bonjour,


On se renseigne sur un site sur lequel on envisage de faire un achat, avant d'acheter, pas après.


<=> Ce site est-il fiable - Outils et services pour voir la réputation d'un site
Quelle est la réputation d'un site ? Il exise de très nombreux outils et services pour voir quelle est la réputation d'un site :

    1. Premier type d'outils : Ils donnent un avis, par un moyen ou un autre

    2. Second type d'outils : Ils sont de simples agrégateurs de plusieurs dizaines à plusieurs centaines d'avis donnés par les outils ou services du premier type

Page regroupant les accès à plusieurs outils ou service de Web Réputation :
http://assiste.com/Site_de_confiance.htm

Utilisez principalement le service WOT. WOT est un service de réputation et d’évaluation de sites Internet. WOT (Web Of Trust) est un outil signalant (et permettant même de bloquer) les sites à dangerosité prouvée, ou simplement suspectée, grâce à un système de Web-Réputation robotisé essentiellement basé sur l'avis des internautes. Il vous aide à avoir confiance, ou pas, en un site, en collectant les avis et commentaires des utilisateurs. Vous aurez ainsi, par site internet, une synthèse de la vision et de l'expérience qu'en ont eu, avant vous, leurs utilisateurs. Vous pourrez ainsi porter plus ou moins de crédit et de confiance en un site lorsque vous y effectuez des recherches ou des achats.

Le service WOT est disponible de deux manières :

    1. Consultation des fiches d'évaluation des sites, en allant sur le site WOT.
      http://assiste.com/WOT.html

    2. Installation d'un module additionnel (plugin) dans votre navigateur.
      http://assiste.com/WOT_pour_Internet_Explorer.html
      http://assiste.com/WOT_pour_Firefox.html
      http://assiste.com/WOT_pour_Opera.html
      http://assiste.com/WOT_pour_Chrome.html
      http://assiste.com/WOT_pour_Safari.html

Les autres outils de Web réputation sont techniques (recherche et analyse de fichiers à télécharger contenant des virus, ou analyse des scripts présents sur les pages du site, à la recherche de scripts tentant d'exploiter des failles de sécurité dans votre ordinateur, etc. ...). Leurs avis ne sont d'aucune utilité en ce qui concerne la fiabilité commerciale des sites marchands.

Nota 1/
Si vous êtes un acheteur compulsif avec une addiction aux achats sur le Web, vous pouvez installer le module additionnel (temps réel) de WOT (qui s'installe dans tous les navigateurs, au prix d'un ralentissement de la navigation). Des feux tricolores de signalisation apparaissent alors dans les résultats des recherches faites avec les principaux moteurs de recherche (Google, Yahoo!, Bing).

Si vos achats sont épisodiques, consultez simplement les fiches en ligne avant de passer à l'acte d'achat.

Nota 2/
Les avis, avec l'outil WOT, sont ceux des utilisateurs des sites, en utilisant une méthode appelée Crowdsourcing (obtenir des informations en recourant aux services d'un certain nombre de personnes, généralement via l'Internet.).
http://assiste.com/Crowdsourcing.html


<=> Ce site est-il fiable - Age (durée de vie) du site
Un excellent critère est la durée de vie d'un site marchand. S'il est tout jeune ou s'il vient de se créer (s'il a moins de deux ou trois ans), il faut être très attentif. S'il existe depuis plusieurs années, c'est bon signe. Pour connaître la date à laquelle un site a été créé (date d'enregistrement du nom de domaine), il suffit de consulter un outil de " Whois " :
http://assiste.com/Whois.html

Parmi tous les outils de Whois, l'outil DomainTools donne une lecture assez claire de la date de création d'un site (en réalité, il s'agit de la date d'enregistrement du nom de domaine, le domaine en lui-même ayant put être créé plus tard, sans que l'on dispose d'outils pour le savoir) :
http://assiste.com/DomainTools.html (chercher la ligne "Dates Created on" - la date est écrite sous la forme année.mois.jours - aaaa.mm.jj).


<=> Ce site est-il fiable - Utilisation du protocole HTTPS
Un site marchand doit, s'il est sérieux, utiliser le protocole de communication HTTPS sur les pages concernant le paiement. Les pages de présentation / description des produits mis en vente ne necessitent pas le protocole HTTPS qui surcharge les serveurs.

Vous avez une visualisation de la nature du protocole, en haut à gauche de tous les navigateurs, près de la zone d'adresse Web. Si le site, au moment du paiement, utilise le protocole non sécurisé HTTP au lieu du protocole sécurisé HTTPS, forcez-le à utiliser HTTPS (saisissez https:// devant son nom et rechargez la page).

Si cela fonctionne, c'est que le protocole HTTPS est reconnu, mais ce n'est pas suffisant : Vous devez avoir, toujours avec la visualisation de la nature du protocole, en haut à gauche, la possibilité de vérifier la présence d'un certificat "valide". Les pages qui présentent les produits ou services peuvent être en simple HTTP, mais les pages où vous donnez vos coordonnées et effectuez un paiement doivent impérativement posséder une adresse de type https et présenter un certificat valide. S'il y a HTTPS mais pas de certificat, ou s'il n'y a pas d'HTTPS du tout, fuyez !
Certains sites, pour économiser la charge de leurs serveurs, et bien qu'ils sachent utiliser HTTPS, fonctionnent en HTTP sur les pages non financières. Il existe un petit outil qui permet de leur forcer la main :
http://assiste.com/HTTPS_Everywhere.html


<=> La géolocalisation du site peut être déduite par l'adresse IP de son serveur. Un site localisé dans des zones à très haut risque de cybercriminalités et de mafias doit être évité. Cela ne concerne pas uniquement le risque de ne pas être livré de la marchandise commandée, ou le risque d'être livré de contrefaçons, mais cela concerne aussi le risque d'utilisation frauduleuse des documents bancaires (cartes de paiement, etc. ...). Cela doit vous conduire à éviter les sites localisés en Russie, en Chine, etc. ...
Service donnant une lecture assez claire de la géolocalisation du serveur :
http://assiste.com/DomainTools.html (chercher la ligne "IP Location")


<=> La nationalité du site peut être, dans certains cas, déduite du ccTLD lu dans le nom du site (le nom de domaine). Ainsi, dans le nom de domaine trucmuche.ru, le Top Level Domain (TLD) est un Country Code Top Level Domain (ccTLD). trucmuche.ru est donc un site de nationalité russe. Si vous n'êtes pas en relation naturelle avec l'écosystème numérique russe, il y a probablement tout lieu de se méfier de ce site.
Liste des ccTDL
http://assiste.com/TLD_Liste_des_ccTLD.html

Vous serez particulièrement attentif à l'adresse (URL) du site, en cours de visite (tout changement de domaine doit être considéré comme hautement suspect).

Généralement, il y a, au moment du passage à l'acte d'achat (au moment du passage de la visite des pages des produits ou services, aux pages de la transaction financière), un changement de protocole (de http à https) et un changement de site (vous passez du site marchand au site de la plateforme financière). Refaites les vérifications pour ce nouveau site (web réputation, durée de vie, etc. ...).

S'il s'agit d'un site figurant dans la liste suivante, établie par la revue Que Choisir, fuyez !

Western Union, AlertPay.com, anypay.com, AuctionChex.com, BillPay.ie, Billpoint.com, ecount.com, cardserviceinternational.com, CCAvenue, ecount, e-gold, eHotPay.com, ePassporte.com, EuroGiro, FastCash.com, Google Checkout, gcash, GearPay, Goldmoney.com, graphcard.com, greenzap.com, ikobo.com, Liberty Dollars, Moneygram.com, neteller.com, Netpay.com, paychest.com, Payko.com, payingfast.com, paypay, Postepay, Qchex.com, rupay.com, sendmoneyorder.com, stamps, Stormpay, wmtransfer.com, xcoin.com, moneybooker, le service mandat cash de la poste.

Autre site de paiement à éviter : sslcreditpay.com : Opérateur du site de paiement en ligne masqué (Ce site web ne fournit pas d'informations sur son propriétaire) Site chinois en Chine).


<=> Des critères qui doivent éveiller votre vigilance :

  ● Mise en page amateur.
    Aucun site professionnel et de confiance ne se permettrait de faire de l'à peu près.

  ● Langue française massacrée
    Aucun site professionnel et de confiance ne se permettrait la moindre
    faute de français (ou l'usage de la traduction en ligne, à la volée,
    par un robot traducteur, ou l'usage d'un style SMS, ou l'usage
    d'expressions de gamins (comme l'horrible "lol"), etc. ...).

  ● Orthographe misérable.
    Aucune faute n'est admise sur un véritable site respectueux de ses visiteurs.

  ● Prix ridiculement bas.
    Il y a des prix en-dessous desquels on n'a plus rien ! Enfin, si...
    dans le moins mauvais des cas, on a une contrefaçon (qui risque
    d'être saisie au passage en douane, sans compter la perte de
    l'argent versé et les poursuites judiciaires encourues).

  ● Vendeur qui tente de justifier sa vente.
    Un vendeur vend un produit, un point, c'est tout. Il décrit
    le produit et rien d'autre. S'il commence à tenter de justifier
    un prix bas, surtout en faisant du misérabilisme, (maladie,
    déménagement, urgence, etc. ...), fuyez.


  ● Des critères de rejet immédiat :
Tous les sites offrant tout ce qui ressemble à " Gagner de l'argent gratuitement " sont, évidemment, des arnaques à fuit.


  ● Des critères juridiques :
Un achat est un contrat passé entre deux parties. Ce contrat doit être parfaitement affiché, lisible dans la langue de l'acheteur, compréhensible, lu et accepté (forme de signature implicite admise sur l'Internet). Vous devez donc trouver facilement, avant de passer à l'acte d'achat, un lien vers ces clauses contractuelles, quel que soit le nom qu'elles portent (Conditions Générales de Vente, CGV, etc. ...). Ce contrat ne doit pas permettre au vendeur de s'exonérer de tout problème. Les conditions de délais, de livraison, de garantie, de retour de marchandise, de remboursement, de délais de rétractation, de service après vente, etc. ... doivent être claires.

Le vendeur doit être clairement identifié, dans sa localisation géographique (adresse...), son identité (code et date d'enregistrement au registre du commerce et des sociétés ou au registre des métiers pour la France,ou tout équivalent dans les autres pays, etc. ...) et joignable (diverses formes de contacts dont on vérifie le bon fonctionnement). Ces mentions sont une obligation légale faite aux vendeurs s'adressant à des clients résidents en France, quelle que soient l'origine et la localisation du vendeur. Si ces clauses ne sont pas présentes, le site est illégal.

La description du produit doit contenir, au minimum, les exigences légales du pays de l'acheteur (dont l'origine de fabrication et de provenance du produit, etc. ...).

Il ne doit jamais y avoir d'acompte à verser.


Cordialement