La Web-Réputation, aussi appelée e-réputation d'un site, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé..., d'un site Internet ou, plus finement, d'une page Internet, peut être obtenue de plusieurs manières : par des sites et outils de Web-Reputation en ligne, par des dispositifs de Web-Réputation native dans les navigateurs Internet (ce qui n'existe pas encore), par des plugins de Web-Réputation ajoutés aux navigateurs (VTZilla, WOT, Malwaredomains...), par la consultation de Web-Réputation dans les listes noires de blocage...
Est-ce que le site va tenter d'exploiter des failles de sécurité dans ma machine, de pratiquer des drive-by download, de distribuer des rogues (faux logiciels) ou des malveillances, etc. ... Ces analyses de Web Réputation sont pratiquées par des robots et sont fiables et objectives.
Agrégation de 26 services de Web Réputation. URLVoid n'analyse rien par lui-même. Ce service est créé par NoVirusThanks Company Srl (éditeur de feu " NoVirusThanks "). Adresse IP et reverse IP (dont on ne voit que les 15 premiers !). Métriques Alexa très succintes. Activité Facebook. |
Agrégation de 3 services de Web Réputation de sécurité et 1 service de Web Réputation de protection de l'enfance (G-Rated / Child Safety). Les résultats de Webutation sont pondérés par les résultats d'analyses antivirus de sites (mais on ne sait pas quels outils sont utilisés ou quelles bases de données sont consultées, a moins que ce ne soit des services comme Google Safe Browsing, Yandex Safe Browsing, Microsoft Smart Screen, McAfee SiteAdvisor, Norton Safeweb, etc. ...). Webutation déclare utiliser massivement, dans sa pondération, les avis des internautes (crowdsourcing). Webutation n'analyse rien par lui-même. Il utilise également Wot, Website Antivirus (???) et Wikipedia Trust Links. |
Collection compacte de plus de 65 avis de sociétés de sécurité informatique, dont les plus de 50 éditeurs d'antivirus présents au panel de VirusTotal. VirusTotal n'analyse rien par lui-même. Avis en termes d'innocuité ou de dangerosité du site (exploitation de faille de sécurité, etc. ...) et de ce qui s'y trouve (Virus, Cheval de Troie, PUP, crack…) Vivement recommandé : installez VTZilla - une mini barre d'outils vous permettra de lancer l'analyse du site affiché sans avoir à saisir l'URL et vous permettra d'analyser un fichier avant de le télécharger. |
La réputation rapportée par cet outil porte sur l'analyse automatique, par Norton, de ce site : recherche de menaces embarquées dans les pages Web du site ou de présence de logiciels malveillants en téléchargement sur certaines pages du site ou de pages de phishing. Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ? Norton Safe Web peut être installé, en tant que plugin, dans les navigateurs. Voir Norton Safe Web Lite - Plugin. Une information sur la sécurité des transactions est ajoutée (présence ou non du protocole sécurisé https / SSL) et état du certificat s'il y en a un (Norton / Symantec est, également, un organisme certificateur). |
Pouvez-vous avoir confiance en ce site ? |
Est-ce que ce site peut endommager votre ordinateur ? |
Avis d'insécurité à propos de l'ensemble d'un site |
Avis d'insécurité à propos de l'ensemble d'un site. L'analyse est faite au moment de la demande et peut durer plusieurs minutes. |
Avis d'insécurité à propos de l'ensemble d'un site - Ajoute des information de Whois très bien présentées. |
Analyse d'une URL (d'une page Web), pas du site en totalité. Ouverture de l'URL indiquée dans une machine virtuelle où s'exécute Internet Explorer et ses plugins les plus populaires, afin de surveiller ce que fait le code actif (scripts, etc. ...) de la page Web. Surveillance des contrôles ActiveX (Internet Explorer est le seul navigateur à utiliser cette technologie scélérate). Détection de Buffer Overflow. Détection d'utilisation de packs de scan d'exploits. Détection de multi-redirections. Analyse des objets Flash. Analyse du contenu avec Comodo Antivirus. Recherche dans les bases de données de listes noires d'URLs, internes à Comodo (Secure DNS) ou externes (Google Safe Browsing). Vérification de toutes les connexions établies par la page analysée avec les listes noires. Recherche de la présence de l'URL dans les listes d'URLs de phishing (comme PhishTank et UrlBlacklist). Analyse du certificat SSL si HTTPS. Le résultat d'analyse est obtenu au bout de 5 à 10 minutes. |
Insécurité d'une page précise |
La réputation rapportée par cet outil porte sur le signalement, par les visiteurs de ce site, de menaces embarquées dans les pages Web du site et de la présence de logiciels malveillants en téléchargement sur certaines pages du site. C'est du Crowdsourcing. Une mesure de popularité du site est ajoutée, sans que l'on sache comment elle peut être mesurée. Les utilisateurs de cet outil en ligne peuvent voter et laisser un commentaire (en s'identifiant avec leur compte Googleou Facebook ou Hotmail). |
Informations sur un domaine (un site) dont son adresse IP - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. |
Informations sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. |
En savoir plus sur ce site (petit espionnage industriel et économique - recherche d'affiliations...). |
Petite agrégation des Web-Reputation Informations statistiques sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. |
Recherche si le site, ou une page précise du site, a fait l'objet d'une contestation en termes de clauses de copyright ou d'atteinte à des droits d'auteur (contestation auprès de Google ayant abouti).
Est-ce que ce site a fait l'objet de demandes de retraits de contenus parce qu'ils enfreignaient des clauses de copyright ou portaient atteinte à des droits d'auteur ? |
Autres outils de Web Réputation, inutilisables, ou peu fiables, ou sans intérêt :
Avast WebRep n'est pas disponible en tant que service en ligne mais uniquement lorsque Avast version commerciale (payante) est installée. Avast WebRep a produit un grave faux positif sur l'évaluation d'Assiste.com le 06.03.2016, bloquant l'accès au site, et, de ce fait, ne peut pas être considéré comme un outil crédible. |
Se rendre sur SiteGuarding Scanner |
Se rendre sur SiteGuarding Scanner Analyse de la sécurité de l'hébergement d'un site - est-il succeptible d'être hacké par des pirates. SiteGuarding Scanner est un outil commercial dont une version limitée est utilisable en ligne, gratuitement. SiteGuarding Scanner est plutôt orienté vers le Webmaster pour lui signaler si son site est succeptible d'être victime de manigances de cybercriminels (hackers - pirates) qui pouraient pénétrer le serveur hébergeant le site compte tenu des technologies en place, de leurs versions, de leurs failles de sécurité, etc. .... L'outil recherche, dans la version gratuite, si le site embarque, ou est victime des attaques suivantes :
Ce service gratuit sert, bien entendu, de publicité pour leur service commercial et le résultat de l'analyse et pistaché d'incitations à passer à la version " Pro ". Rien à redire. |
Certaines sociétés commerciales agissent en organismes d'approbation (moyennant finance), créditant quelques millions de sites Internet (à coups de 60 à 100 € par site et par an) d'un logo (un label - un sceau de certification, en anglais " a seal certification ") dans divers domaines dont :
Ces organismes d'approbation, certains étant un service d'un société spécialisée dans la sécurité informatique (les éditeurs d'antivirus, etc. ...), d'autres s'étant auto-proclamées organisme de certification, édictent des chartes (des règles) auxquelles les sites certifiés doivent adhérer et qu'ils doivent respecter et appliquer.
Ces labels ne garantissent rien et surtout pas que le site est un site de confiance. Ils signifient simplement, sans que cela ait réellement un sens, et sans que cela soit contraignant, que le site Web respecte, en apparence, certains critères prétendument exigés par l’organisme d’approbation (l’organisme d’approbation étant une société commerciale dont la priorité est d'avoir le plus de clients payant possibles, et envers lequel le doute doit aussi exister, le WEB n'étant globalement pas une zone de confiance, où les évènement vont trop vite et les écrits n'ont pas valeurs d'écrits).
Il s'agit essentiellement de vérifier que :
En matière de vie privée :
En théorie, ces labels sont censés garantir que le site a une certaine politique de gestion des données personnelles recueilles au cours de la navigation de ses utilisateurs et que cette politique est formalisée dans un document clairement accessible et consultable (clausdes vie privée, privacy).
En matière d'actes de commerce :
En matière de sécurité informatique :
A de nombreuses reprises, il a été observé des sites titulaires d'un sceau de certification alors que rien ne le justifiait, prouvant par là la légèreté avec laquelle ces sceaux sont distribués (facturés).
Par ailleurs, de nombreux sites Web, sans scrupule, affichent ces logos d’approbation de manière purement frauduleuse. L'internaute est souvent naif et croit ce qu'il voit. Lorsqu'il ne l'est pas, il ne sait pas où ni comment vérifier si le logo affiché, qui prétend labelliser le site, est réel (le site figure bien dans les registres de l'organisme d'approbation) ou frauduleux.
Quelques exemples de sceaux
Organisme | Sceau | Commentaire | |
---|---|---|---|
BBB | |||
TRUSTe | |||
VeriSign Secured | La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Secured devient Norton Secured à partir d'avril 2012. |
||
VeriSign Trusted | La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Trusted devient Norton Secured à partir d'avril 2012. |
||
Verisign Check | La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Check devient Norton Check à partir d'avril 2012. |
||
Norton Secured | La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Les ex ViriSign Secured et ViriSign Trusted sont devenus Norton Secured. |
||
Verisign | Produits : VeriSign® SSL Certificates VeriSign® Code Signing Certificates VeriSign® Trust Center VeriSign Trust™ Seal VeriSign® Secure Site VeriSign® Secure Site Pro VeriSign® Secure Site with EV VeriSign® Secure Site Pro with EV |
Sont devenus ! Norton™ SSL Certificates Norton™ Code Signing Certificates Norton™ Trust Center Norton™ Trust™ Seal Norton™ Secure Site Norton™ Secure Site Pro Norton™ Secure Site with EV Norton™ Secure Site Pro with EV |
|
PayPal | N'existe pas ! C'est un faux ! PayPal peut vérifier que le compte et la carte bancaire d'un vendeur / acheteur appartiennent bien à la personne physique ou morale qui prétend être titulaire du compte. Cette vérification n'est, en rien, une certification. PayPal n'a pas, à ma connaissance, de procédure de certifiction d'un vendeur. On peut trouver un sceau de certification PayPal sur certains sites marchands : c'est un faux. Il existe une foule d'images de ce type. Ce sont tous des faux. Comme d'habitude, la présence d'un tel faux doit immédiatement rendre le site suspect. La FAQ " vérification " de PayPal. |
||
VB100 | Véritable sceau, crédible, délivré par le Virus Bulletin aux logiciels antivirus, et remis en cause en continu. | ||
Microsoft Partner | Gold, Silver, Bronze. Il faut qu'il y ait un lien vers le site officiel de Microsoft. Si ce n'est pas vérifiable, ça n'existe pas. Usage généralement usurpé. Lorsque l'éditeur de logiciels a obtenu un sceau Microsoft Partner, c'est, généralement, pour un petit logiciel inoffensif et non distribué. Avec ça, l'éditeur affiche son sceau Microsoft partout sur son site, pour tout autre chose, y compris s'il distribue des malveillances. |
||
CertPlus |
CertPlus était le leader français de la certification. Il a été racheté par Keynitecs. |
||
Keynectis-Opentrust | |||
Consultez les bases de données des organismes d'approbation pour vérifier si le site Web affichant un de leurs sceaux figure bien dans leurs registres.