Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Web Réputation

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
12.11.2013 - 10h40 - Paris - (Assiste - Pierre Pinard) - Mise à jour - ajouts

Web Réputation d'un site Web (est-ce un site de confiance ? Quelle est sa Web-Réputation ?)

Assiste.com : Web Réputation
Dossier : OGL - Outils Gratuits en Ligne
Dossier : Filtres Web antiphishing antimalwares
Dossier : Sécurité préventive et curative
Dossier : Web Réputation

Dossier : Web Réputation

Protocole : Ce site est-il de confiance ?
Qu'est-ce que la Web Réputation
Tous les services de Web Réputation

Est-ce un site de confiance (Web-Réputation) ?
Site de confiance selon Webutation
Site de confiance selon WoT - Web of Trust
Site de confiance selon McAfee SiteAdvisor
Site de confiance selon Norton Safe Web
Site de confiance selon Norton Safe Search
Site de confiance selon Norton Safe Web Lite
Site de confiance selon NSW
Site de confiance selon Google Safe Browsing
Site de confiance selon WMTips
Site de confiance selon Alexa
Site de confiance selon WebStatsDomain
Site de confiance selon NoScript
Site de confiance selon hpHosts
Site de confiance selon Yandex
Site de confiance selon URLVoid
Sise de confiance selon VirusTotal
Site de confiance selon Dr.Web LinkChecker
Site de confiance selon Scamadviser
Site de confiance selon Quttera
Site de confiance selon Securi
Service SaferPage.com
Service Website Antivirus
Service G-Rated
Service Wikipedia Trust Links
Service SiteJabber
Service Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Dispositifs natifs des navigateurs
Web Réputation Google Safe Browsing
Web Réputation Microsoft SmartScreen
Web Réputation Opera

Navigation sécurisée - Blacklist
Recherches dans les blacklist

Web RéputationWeb RéputationWeb Réputation

La réputation, sur le Web, peut concerner :

  • La personne (physique ou morale) : c'est l'e-Réputation
  • Le site Web : c'est la Web-Réputation

La Web-Réputation d'un site Web (d'un domaine Web dans sa globalité, ou, avec une granularité plus fine, d'une page Web), aussi appelée e-réputation d'un site Web, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé, etc. ..., est de deux natures :

  • Confiance technique / sécuritaire (pas de virus, malwares, scan de failles, phishing, etc. ...) mesurée par des robots d'analyses (et, parfois, par du crowdsourcing).
  • Confiance dans le service (dont loyauté des services rendus et des marchandises, contrefaçon, livraison, service après vente, etc. ...) mesurée par les utilisateurs du service (ne peut être mesuré que par du crowdsourcing).

Ces Web-Réputations peuvent être obtenues de plusieurs manières, qui ont chacune des finalités différentes et doivent donc toutes être utilisées :

Le WEB est un tel panier de crabes que des services commerciaux (payants) de Web Réputation foisonnent et gagnent de l'argent sur le dos de l'insécurité, certains étant eux-mêmes des gangsters.

La Web-Réputation couvre trois analyses et jugements distincts :

  1. La réputation d'une entité (site de confiance ou réputation de quelqu'un)
    La réputation d'une personne physique ou morale (individu ou société ou marque, réel ou de fiction) sur le Web (appelée e-Reputation). Il s'agit de l'image que l'on peut avoir de cette entité, de la réputation qui lui est faite, de ce qu'en disent et pensent ceux qui en parle et, par conséquent, la perception que l'on peut en avoir. De nouveaux métiers prennent en charge l'analyse des e-Reputation et leurs modifications (obtenir l'effacement de certains commentaires dévalorisants, injecter sur le Web des commentaires valorisants...).

    Il existe tout un pan de la réputation des entités qui provient des " filtres collaboratifs ". eBay, le fameux site de ventes aux enchères, par exemple, permet aux utilisateurs d'évaluer la réputation / confiance d'un acheteur / vendeur et un logiciel calcule et affiche publiquement ces réputations. Est-ce que le vendeur honore ses engagements ? Est-ce que l'acheteur honore ses engagements ? Le système incite l'un et l'autre à être le mieux notés possible et, donc, motive l'un et l'autre à être honnête et respecter les règles du jeu.

    PageRank, de Google, relève du même principe de Web-Réputation : celle des sites Internet. PageRank calcule la réputation d'un site selon divers critères, dont la popularité, afin de classer les résultats de ses réponses.

  2. L'analyse technique du comportement malicieux ou inoffensif d'un site
    Il s'agit de la détection robotisée (entendre, par là, impartiale), par des antivirus et des scanners de failles de sécurité, de sites et pages infectés afin de permettre une navigation plus sécurisée. Il s'agit de détecter, autant que faire ce peut, les sites qui, volontairement ou à leur insu (sites hackés) :

  3. La confiance dans le comportement et le contenu sémantique d'un site
    Il s'agit de l'avis et des points de vue donnés par les internautes usagers des sites. La technique de collecte d'informations et d'avis du plus grand nombre d'utilisateurs s'appelle le Crowdsourcing. Cette technique permet de qualifier certains aspects des sites Internet impossibles à évaluer de manière robotisée (ou qui se recoupent et renforcent l'un des points ci-dessus (comme le phishing). Le Crowdsourcing est délicat à manipuler car l'utilisateur a tendance à se manifester lorsque quelque chose ne va pas, mais plus rarement, voire jamais, lorsque tout va bien. D'autre part, il y a un risque de partialité. Des analyses que des antivirus et scanners de failles de sécurité ne peuvent faire portent, par exemple, sur :

    1. Fiabilité du marchand
      Si le site est un site marchand, quelle est la fiabilité du marchand (qualité des marchandises livrées (contrefaçons, etc. ...), respects des livraisons des commandes (délais de livraison, emballage, etc. ...), sécurité et fiabilité des transactions financières, expériences des utilisateurs du site...). Seuls les utilisateurs du service (les clients du site) peuvent donner ce type d'avis qui échappe totalement à l'entendement des robots d'analyse. WOT est l'archétype des services de ce type de Web-Réputation.

    2. Respect de la vie privée
      Respect, par le site, de la vie privée de ses visiteurs et usagers. Seuls les utilisateurs du service (les clients du site) peuvent donner ce type d'avis qui échappe totalement à l'entendement des robots d'analyse.
      WOT est l'archétype des services de ce type de Web-Réputation.
      • Seuls quelques utilisateurs qui ont lu intégralement et posément les clauses "Vie privée" d'un site peuvent s'exprimer, mais il est rarissime que ces clauses soient lues et analysées.
      • L'usage d'outils comme Collusion, Ghostery, Do Not Track Me, NoScript, etc. ... peut aider à se rendre compte de l'activité technique du tracking pratiqué par un site et par les sites tiers qui gravitent autour de lui.
      • L'étude des renseignements demandés à l'inscription et plus tard, sur le site, peut être révélateur.
      • La présence de questionnaires à la Proust est un mauvais présage.
      • Les publicités du genre "Faites votre profil gratuitement !" (sur les sites de rencontres, par exemple), sont un signe qui ne trompe pas.
      • Etc. ...

    3. Contenu du site convenant à certaines cibles, dont les enfants
      Public visé par son contenu (contenu pour un public restreint, contenu pour adultes, site fréquentable par les enfants...). Là encore, le visiteur peut donner un avis tandis que les robots d'analyse seront incapable de le faire. WOT est l'archétype des services de ce type de Web-Réputation. Toutefois, en ce domaine, c'est vers les dispositifs de contrôle parental qu'il faut se tourner.

Important :

Ne pas confondre la Web-Réputation d'un site avec la "Certification d'un site". La certification d'un site cherche, uniquement lorsque le protocole de transmission est HTTPS et non pas HTTP, à s'assurer que le site sur lequel on tente d'entrer est bien celui qu'il prétend être et non pas un usurpateur. C'est une procédure d'authetification.

Il existe de faux certificats, forgés, et des certificats contournés. Le réflexe doit être de se dire que chaque site qui se réclame d'une cerification, et a besoin de prouver qu'il est bien qui il prétend être, n'entraine absolument pas qu'il soit un site de confiance.

Certains outils de Web-Réputation tiennent compte du fait que les sites ont ou n'ont pas une certification par un organisme de certification autoproclamé comme TRUSTe, COMODO, VeriSign, etc. ...


Outils de Web-RéputationOutils de Web-RéputationOutils de Web-Réputation

Outils gratuits en ligne de Web-Réputation (Site de confiance).
Dossier Filtres anti-phishing et anti-malwares des navigateurs.

RessourcesRessources" Ressources "

Short History of Collaborative Filtering by Moya K. Mason
Management of Reputation Using Collaborative Filtering by Moya K. Mason

 Requêtes similairesRequêtes similaires" Requêtes similaires "