Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Ce site est-il fiable ? Quelle est sa Web Réputation ? Est-ce un site de confiance ?

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
31.08.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Initial

Ce site est-il fiable ? Quelles sont les questions à se poser avant de faire un achat sur un site, et comment trouver les réponses à ces questions.

Ce site est-il fiable ? Quelle est sa Web Réputation ? Est-ce un site de confiance ?

Dossier : Web Réputation

Protocole : Ce site est-il de confiance ?
Qu'est-ce que la Web Réputation
Tous les services de Web Réputation

Est-ce un site de confiance (Web-Réputation) ?
Site de confiance selon Webutation
Site de confiance selon WoT - Web of Trust
Site de confiance selon McAfee SiteAdvisor
Site de confiance selon Norton Safe Web
Site de confiance selon Norton Safe Search
Site de confiance selon Norton Safe Web Lite
Site de confiance selon NSW
Site de confiance selon Google Safe Browsing
Site de confiance selon WMTips
Site de confiance selon Alexa
Site de confiance selon WebStatsDomain
Site de confiance selon NoScript
Site de confiance selon hpHosts
Site de confiance selon Yandex
Site de confiance selon URLVoid
Sise de confiance selon VirusTotal
Site de confiance selon Dr.Web LinkChecker
Site de confiance selon Scamadviser
Site de confiance selon Quttera
Site de confiance selon Securi
Service SaferPage.com
Service Website Antivirus
Service G-Rated
Service Wikipedia Trust Links
Service SiteJabber
Service Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Dispositifs natifs des navigateurs
Web Réputation Google Safe Browsing
Web Réputation Microsoft SmartScreen
Web Réputation Opera

Navigation sécurisée - Blacklist
Recherches dans les blacklist


Dossier : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004

Ce site est-il fiable ? Quelle est sa Web Réputation ? Est-ce un site de confiance ?Ce site est-il fiable ? Quelle est sa Web Réputation ? Est-ce un site de confiance ?Ce site est-il fiable ? Quelle est sa Web Réputation ? Est-ce un site de confiance ?

On se renseigne sur un site (et sur sa réputation) sur lequel on envisage de faire un achat, avant d'acheter, pas après. On se pose des questions du type :

  • Ce site est-il fiable ?
  • Quelle est sa Web Réputation ?
  • Est-ce un site de confiance ?

Ce site est-il fiable - Outils et services pour voir quelle est la réputation d'un siteCe site est-il fiable - Outils et services pour voir la réputation d'un siteCe site est-il fiable - Outils et services pour voir quelle est la réputation d'un site

Quelle est la réputation d'un site ? Il existe de très nombreux outils et services pour voir quelle est la réputation d'un site :

  1. Premier type d'outils :
    Ils donnent un avis, par un moyen ou un autre
    1. Avis purement techniques donnés par des robots (recherche et analyse de fichiers à télécharger contenant des virus ou des malveillances, présence de scripts tentant d'exploiter des failles de sécurité dans les ordinateurs des internautes, etc. ...). Les avis obtenus par ces outils ou services, bien qu'utiles, ne sont d'aucune aide en ce qui concerne la fiabilité commerciale des sites marchands.
    2. Avis sur la qualité du contenu, la qualité commerciale et la qualité des opérations financières d'un site (produits authentiques ou contrefaçons, respects des délais, service après vente, paiement sécurié, procédure de retour de marchandise, procédure de remboursement, contenu du site tout public ou déconseillé aux enfants, etc. ...). Ces informations ne peuvent être obtenues par des robots. Il faut faire appel aux visiteurs des sites.
  2. Second type d'outils :
    Ils sont de simples agrégateurs de plusieurs dizaines à plusieurs centaines d'avis donnés par les outils ou services du premier type. Ils sont pratiques car ils évitent de faire des dizaines de consultations de dizaines de sites.

Vous pouvez voir de nombreux outils ou services de ces deux types sur la page :
Ce site est-il de confiance ? Outils et agrégateurs de Web Réputation.

Mais, pour faire simple et rapide, utilisez principalement le service WOT.
WOT est un service de réputation et d’évaluation de sites Internet. WOT (Web Of Trust) est un outil signalant (et permettant même de bloquer) les sites à dangerosité prouvée, ou simplement suspectée, grâce à un système de Web-Réputation essentiellement basé sur l'avis des internautes. Il vous aide à avoir confiance, ou pas, en un site, en collectant les avis et commentaires des utilisateurs. Vous aurez ainsi, pour chaque site internet, une synthèse de la vision et de l'expérience qu'en ont eu, avant vous, leurs visiteurs et utilisateurs. Vous pourrez ainsi porter plus ou moins de crédit et de confiance en un site lorsque vous y effectuez des recherches ou des achats.

Le service WOT est disponible de deux manières :

  1. Consultation des fiches d'évaluation des sites, en allant sur le site WOT.
  2. Installation d'un module additionnel (plugin) dans votre navigateur.
    WOT Télécharger pour Internet Explorer
    WOT Télécharger pour Firefox
    WOT Télécharger pour Opera
    WOT Télécharger pour Chrome
    WOT Télécharger pour Safari

Nota 1

Si vous êtes un acheteur compulsif avec une addiction aux achats sur le Web, vous pouvez installer le module additionnel (temps réel) de WOT (qui s'installe dans tous les navigateurs, au prix d'un ralentissement de la navigation). Des feux tricolores de signalisation apparaissent alors dans les résultats des recherches faites avec les principaux moteurs de recherche (Google, Yahoo!, Bing).

Si vos achats sont épisodiques, consultez simplement les fiches en ligne avant de passer à l'acte d'achat.

Nota 2

Les avis, avec l'outil WOT, sont ceux des utilisateurs des sites, en utilisant une méthode appelée Crowdsourcing (obtenir des informations en recourant aux services d'un certain nombre de personnes, généralement via l'Internet.).
Crowdsourcing

Ce site est-il fiable - Age (durée de vie) du siteCe site est-il fiable - Age (durée de vie) du siteCe site est-il fiable - Age (durée de vie) du site

Un excellent critère est la durée de vie d'un site marchand. S'il est tout jeune ou s'il vient de se créer (s'il a moins de deux ou trois ans), il faut être très attentif. S'il existe depuis plusieurs années, c'est bon signe. Pour connaître la date à laquelle un site a été créé (date d'enregistrement du nom de domaine), il suffit de consulter un outil de Whois.

Parmi tous les outils de Whois, l'outil DomainTools donne une lecture assez claire de la date de création d'un site (en réalité, il s'agit de la date d'enregistrement du nom de domaine, le domaine en lui-même ayant put être créé plus tard, sans que l'on dispose d'outils pour le savoir) :
Chercher la ligne "Dates Created on" - la date est écrite sous la forme année.mois.jours - aaaa.mm.jj.

Attention !

Les sites de fraude ou de phishing semblent vouloir se donner une meilleure image en prétendant avoir une antériorité (on sait que les sites tout jeune ne portent pas à confiance). Les sites de fraude ou de phishing rachètent donc les noms de domaines anciens n'ayant pas renouvelé leur nom de domaine, ce nom devenant à vendre (voir Parking (domain parking)).

Donc, dans nos critères " Ce site est-il de confiance ? ", l'antériorité n'est plus toujours un critère favorable.

On regardera une autre ligne des Whois, toujours, par exemple, avec l'outil DomainTools, intitulée "Whois History" et dans laquelle figure le nombre de modifications apportées à l'enregistrement de ce nom de domaine depuis son premier enregistrement.

Ce site est-il fiable - Utilisation du protocole HTTPSCe site est-il fiable - Utilisation du protocole HTTPSCe site est-il fiable - Utilisation du protocole HTTPS

Un site marchand doit utiliser le protocole de communication HTTPS sur les pages concernant le paiement. Les pages de présentation / description des produits mis en vente ne nécessitent pas le protocole HTTPS, qui surcharge les serveurs.

Vous avez une visualisation de la nature du protocole, en haut à gauche de tous les navigateurs, près de la zone d'adresse Web.

Le site marchand est un site "ordinaire", en protocole HTTP (ou HTTPS s'il le souhaite, mais ce n'est pas un critère important à ce stade). Si vous observez attentivement la ligne d'adresse, vous observerez qu'au moment du paiement (au moment de saisir vos coordonnées bancaires - généralement vos codes de carte de paiement), vous changez de site pour passer sur le site d'un organisme de paiement en ligne (une "plateforme de paiement), avec lequel se site marchand travaille, et qui, lui, doit OBLIGATOIREMENT être en HTTPS. Si cette plateforme, au moment du paiement, utilise le protocole non sécurisé HTTP au lieu du protocole sécurisé HTTPS, forcez-la à utiliser HTTPS (saisissez https:// devant son nom et rechargez la page).

Si cela fonctionne, c'est que le protocole HTTPS est reconnu, mais ce n'est pas suffisant : Vous devez avoir, toujours avec la visualisation de la nature du protocole, en haut à gauche, la possibilité de vérifier la présence d'un certificat "valide". Les pages où vous donnez vos coordonnées et effectuez un paiement doivent impérativement présenter un certificat valide. S'il y a HTTPS mais pas de certificat, ou s'il n'y a pas d'HTTPS du tout, fuyez !

Certains sites, pour économiser la charge de leurs serveurs, et bien qu'ils sachent utiliser HTTPS, fonctionnent en HTTP. Il existe un petit outil qui permet de leur forcer la main :
http://assiste.com/HTTPS_Everywhere.html

Ce site est-il fiable - Géolocalisation des serveurs du site et de la plateforme de paiementCe site est-il fiable - Géolocalisation des serveurs du site et de la plateforme de paiementCe site est-il fiable - Géolocalisation des serveurs du site et de la plateforme de paiement

La géolocalisation d'un site peut être déduite par l'adresse IP de son serveur. Un site localisé dans des zones à très haut risque de cybercriminalités et de mafias doit être évité. Cela ne concerne pas uniquement le risque de ne pas être livré de la marchandise commandée, ou le risque d'être livré de contrefaçons, mais cela concerne aussi le risque d'utilisation frauduleuse des documents bancaires (cartes de paiement, etc. ...). Cela doit vous conduire à éviter les sites localisés en Russie, en Chine, etc. ...

Faites cette analyse deux fois : pour le site marchand et pour la plateforme de paiement.

Service donnant une lecture assez claire de la géolocalisation d'un serveur :
http://assiste.com/DomainTools.html (chercher la ligne "IP Location")

Ce site est-il fiable - Nationalité du site et de la plateforme de paiementCe site est-il fiable - Nationalité du site et de la plateforme de paiementCe site est-il fiable - Nationalité du site et de la plateforme de paiement

La nationalité d'un site peut être, dans certains cas, déduite du ccTLD lu dans le nom du site (le nom de domaine). Ainsi, dans le nom de domaine trucmuche.ru, le Top Level Domain (TLD) est un code pays, un Country Code Top Level Domain (ccTLD). trucmuche.ru est donc un site de nationalité russe. Si vous n'êtes pas en relation naturelle avec l'écosystème numérique russe, il y a probablement tout lieu de se méfier de ce site.

Liste des ccTDL
http://assiste.com/TLD_Liste_des_ccTLD.html

Vous serez particulièrement attentif à l'adresse (URL) du site, en cours de visite (tout changement de domaine doit être considéré comme hautement suspect). Si vous allez sur le site tartempion.com et que l'adresse du site change en tartempomme.com, vous venez d'être redirigé. C'est suspect.

Ce site est-il fiable - Plateforme financière utiliséeCe site est-il fiable - Plateforme financière utiliséeCe site est-il fiable - Plateforme financière utilisée

Au moment du passage à l'acte d'achat (au moment du passage de la visite des pages des produits ou services, aux pages de la transaction financière), il y a un changement de protocole (de http à https) et un changement de site (vous passez du site marchand au site de la plateforme financière). Refaites toutes les vérifications pour ce nouveau site (web réputation, durée de vie, etc. ...).

S'il s'agit d'une plateforme financière figurant dans la liste suivante (établie par la revue Que Choisir), fuyez !

Western Union, AlertPay.com, anypay.com, AuctionChex.com, BillPay.ie, Billpoint.com, ecount.com, cardserviceinternational.com, CCAvenue, ecount, e-gold, eHotPay.com, ePassporte.com, EuroGiro, FastCash.com, Google Checkout, gcash, GearPay, Goldmoney.com, graphcard.com, greenzap.com, ikobo.com, Liberty Dollars, Moneygram.com, neteller.com, Netpay.com, paychest.com, Payko.com, payingfast.com, paypay, Postepay, Qchex.com, rupay.com, sendmoneyorder.com, sslcreditpay.com, stamps, Stormpay, wmtransfer.com, xcoin.com, moneybooker, le service mandat cash de la poste.

Lorsque vous contrôlez le certificat HTTPS de la plateforme de paiement, soyez méfiant, voire fuyez les plateforme dont les certificats masquent l'identité détaillée du propriétaire (de l'opérateur) de la plateforme financière. Un certificat sert à vous garantir que le propriétaire d'un site et bien celui qu'il prétend être. Si aucune information n'est donnée, il est préférable d'abandonner la transaction.

Exemple :
Plateforme de paiement à éviter : sslcreditpay.com : le pseudo certificat de ce site web ne fournit pas d'informations sur son propriétaire. C'est une plateforme chinoise, en Chine. Elle est connue pour encaisser des commandes passées sur des centaines de faux sites, très bien faits, de vente d'articles de marque (chaussures (Nike, etc. ...), lunettes (Ray Ban, etc. ...), Jeans (Bootcup, Cargo Legging, Crops, etc. ...), vètements (Moncler, etc. ...), etc. ... ). Tous ces faux sites ont le même look. Chacun ne porte que sur une marque, rarement plusieurs. Si les éléments graphiques de chacun de ces sites changent à chaque site, la structure et le comportement global de chacun de ces sites est le même pour tous.

Ce site est-il fiable - Divers critères qui doivent éveiller votre vigilanceCe site est-il fiable - Divers critères qui doivent éveiller votre vigilanceCe site est-il fiable - Divers critères qui doivent éveiller votre vigilance

Des critères qui doivent éveiller votre vigilance :
  • Mise en page amateur.
    Aucun site professionnel et de confiance ne se permettrait de faire de l'à peu près.
  • Langue française massacrée
    Aucun site professionnel et de confiance ne se permettrait la moindre faute de français (ou l'usage de la traduction en ligne, à la volée, par un robot traducteur comme la catastrophique Google Translate, ou l'usage d'un style SMS, ou l'usage expressions de gamins (comme l'horrible "lol"), etc. ...
  • Orthographe misérable.
    Aucune faute n'est admise sur un véritable site respectueux de ses visiteurs.
  • Prix ridiculement bas.
    Il y a des prix en-dessous desquels on n'a plus rien ! Enfin, si... dans le moins mauvais des cas, on a une contrefaçon (qui risque d'être saisie au passage en douane, sans compter la perte de l'argent versé et les poursuites judiciaires encourues).
  • Vendeur qui tente de justifier sa vente.
    Un vendeur vend un produit, un point, c'est tout. Il décrit le produit et rien d'autre. S'il commence à tenter de justifier un prix bas, surtout en faisant du misérabilisme, (maladie, déménagement, urgence, etc. ...), fuyez.
  • Des critères de rejet immédiat :
    Tous les sites offrant tout ce qui ressemble à " Gagner de l'argent gratuitement " sont, évidemment, des arnaques à fuir.
  • Des critères juridiques :
    Un achat est un contrat passé entre deux parties. Ce contrat doit être parfaitement affiché, lisible dans la langue de l'acheteur, compréhensible, lu et accepté (forme de signature implicite admise sur l'Internet). Vous devez donc trouver facilement, avant de passer à l'acte d'achat, un lien vers ces clauses contractuelles, quel que soit le nom qu'elles portent (Conditions Générales de Vente, CGV, etc. ...). Ce contrat ne doit pas permettre au vendeur de s'exonérer de tout problème. Les conditions de délais, de livraison, de garantie, de retour de marchandise, de remboursement, de délais de rétractation, de service après vente, etc. ... doivent être claires.

    Le vendeur doit être clairement identifié, dans sa localisation géographique (adresse...), son identité (code et date d'enregistrement au registre du commerce et des sociétés ou au registre des métiers pour la France,ou tout équivalent dans les autres pays, etc. ...) et joignable (diverses formes de contacts dont on vérifie le bon fonctionnement). Ces mentions sont une obligation légale faite aux vendeurs s'adressant à des clients résidents en France, quelle que soient l'origine et la localisation du vendeur. Si ces clauses ne sont pas présentes, le site est illégal.

    La description du produit doit contenir, au minimum, les exigences légales du pays de l'acheteur (dont l'origine de fabrication et de provenance du produit, etc. ...).

    Il ne doit jamais y avoir d'acompte à verser.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirEcrire au Webmaster à propos du paragraphe : Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesuresEcrire au Webmaster à propos du paragraphe : " Contre mesures "

RéférencesRéférencesEcrire au Webmaster à propos du paragraphe : " Références "

RessourcesRessourcesEcrire au Webmaster à propos du paragraphe : " Ressources "

 Requêtes similairesRequêtes similairesEcrire au Webmaster à propos du paragraphe : " Requêtes similaires "

Comment savoir si un site est fiable avant d’y accéder
Est-ce que ce site est fiable
Est-il un site fiable
Est-il un site sérieux
Avis sur ce site
Ce site de vente est-il fiable