Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : Web réputation d'un site Web

Dossier : Web réputation d'un site Web. Analyses antivirales d'une URL ou d'un domaine (site). Avis sur la qualité d'un site marchand (service après vente, contrefaçons, respect des engagements de livraisons, etc. selon les internautes (crowdsourcing). Recherches dans les listes noires, etc.

Sécurité informatique - Vie privée - Neutralité
Carnets de voyage en terres truquées
Bienvenue sur le Web

La « Web réputation » concerne la réputation des sites Web et des personnes morales (sociétés) actives dans le monde numérique (dont les sites marchands). Pour la réputation des personnes physiques sur le Web (sur l'Internet), cela s'appelle la « e-réputation ».

Il est nécessaire, lorsque l'on se rend sur un site Web, ou que l'on veut acheter quelque chose sur un site Web marchand, ou que le site demande que l'on saisisse des données personnelles (compte bancaire, carte de paiement, mot de passe, etc.), de :

  • Consulter les mesures techniques (analyses antivirus, analyses antiphishing, etc.) appliquées à ce site ou cette URL. Ce sont des analyses objectives.

  • Consulter les avis et mesures d'honnêteté et comportements de la société commerciale derrière ce site Web. Ce sont des analyses subjectives :

    • Respect des délais de livraison

    • Contrefaçons

    • Service après vente

    • Date de création. Un site/une société de moins de 3 ans ne permet pas d'avoir une visibilité sur son comportement - elle doit exister depuis plusieurs années. Ne jamais rien acheter lorsque le site/la société vient de se créer. Les sociétés fantômes sont légion, qui ne durent que quelques jours ou quelques heures, après une campagne publicitaire violente par spams ou insertions dans les blogs/forums/sites, etc. Elles ramassent l'argent et disparaissent aussitôt.

    • Pays de la société et pays du serveur : à quelles législations va-t-on être confronté en cas de litige et aurons-nous une possibilité de contestation/plainte]

    • Existence de plaintes

    • Etc.

On peut tromper les outils de Web réputation, par fausses dénonciations et commentaires (Crowdsourcing (avis participatifs)) ou par injections de malveillances, afin de faire perdre toute crédibilité à, par exemple, un concurrent. Le service prétendu de Web sécurité WOT - L'imbécillité élevée au rang d'un art s'est fait durant des années une caisse de résonnance et un amplificateur de rumeurs.

La « Web réputation » utilise quatre sources d’informations pour jauger/juger les sites Web :

  1. L’analyse technique et sécuritaire du site Web. Des robots cherchent des risques (virus, phishing, etc.) dans chaque site Web, en lisant toutes les pages et en téléchargeant et analysant tous les fichiers. Ils donnent un jugement objectif, robotisé.

  2. L'analyse du comportement de la société derrière le site Web. Des humains signalent des risques (sincérité des livraisons, respect des délais, service après-vente, contrefaçons, sécurité des paiements, contenus haineux, dérives sectaires ou terroristes, contenus propagandistes, fake news, contenus vivement déconseillés aux enfants et toutes choses qu’aucun robot ne peut analyser). C’est le crowdsourcing (avis participatifs). Toutefois, celui-ci comporte des risques de jugements subjectifs ou de jugements purement trompeurs (par exemple : avis menteurs servant à la promotion/publicité du site ou, au contraire, avis menteurs servant à la médisance [concurrence, etc.]).

  3. Un troisième comportement des services de « Web réputation » est celui d'« agrégateurs » (le « service » est un « métaservice » qui répertorie les évaluations de plusieurs autres services). Typiquement, ces « métaservices » font la liste ou la synthèse de plusieurs résultats des deux précédents. Très pratique pour une vision globale et rapide de la réputation d'un site.

  4. Une quatrième source de « Web réputation » est celle des listes noires (blacklists et blacklists de spammeurs). Ces listes conduisent au blocage de sites Web, pour une raison ou pour une autre (voir une proposition de liste de catégories de sites bloqués et cas d'usage). La « Web réputation » par « agrégation » est pratique pour avoir une vue d’ensemble rapide de la présence ou absence d'un nom de domaine ou d'une URL dans des dizaines de listes noires de malveillants et des dizaines de listes noires de spammeurs.

    Attention à l'inflation du nombre de listes noires prétendues consultées (dans la bataille des ego, chaque service de « Web réputation » cherche à prétendre en consulter plus que ses concurrents). De nombreuses listes noires traînent sur le Web alors qu'elles n'existent plus ou ne sont plus mises à jour depuis des années (elles servent juste de matelas de revenus publicitaires à leurs anciens auteurs).

  5. Une cinquième très bonne source d’informations sur l’innocuité ou le risque que fait courir la visite d’un domaine est l’analyse que font les prestataires de services en protection des hébergements auprès des webmasters. Ces analyses disent aux webmasters quels sont les compromissions, les failles, les risques de leurs sites. Il en résulte un avis ou une note très précieuse des sites Web. Ce sont des prestations professionnelles et commerciales (payantes), mais les internautes peuvent demander, gratuitement et en ligne, une analyse basique (qui va astucieusement permettre aux prestataires en sécurisation des sites Web d’identifier des sites à problèmes auxquels ils vont pouvoir faire des offres de services).

Le Web est un lieu trompeur et menteur que l'on cherche à nettoyer ou dont on cherche à se prémunir, dont avec les outils de « Web réputation ».

Attention : on ne parle pas du tout des sites de commentaires à la :

Voir la liste des outils et services de Web réputation.

..Dossier - Plateforme interbancaire

Si le site pour lequel vous cherchez s'il est de confiance est un site marchand, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (dans la base de données de l'ORIAS).

ACPR ?

Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d’assurance doivent être agréés par l’ACPR.

Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance et de leurs intermédiaires, dans l’intérêt de leurs clientèles et de la préservation de la stabilité du système financier.

Réaliser une activité de banque ou d’assurance sans être agréé est illégal ! À noter qu’un professionnel peut être agréé ou immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France dans le cadre de la liberté d’établissement (LE) ou de la libre prestation de service (LPS).

Relevez bien le nom du professionnel, puis :

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l’ORIAS, un organisme indépendant de l’ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France en liberté d’établissement (LE) ou en libre prestation de service (LPS). Vous trouverez le numéro à 8 chiffres attribué par l'ORIAS sur l'ensemble des documents de l'intermédiaire et sur son site Internet (dont dans toutes ses clauses et mentions légales - en cas d'absence ou de divergence entre le nom du domaine [son URL] et son nom affiché, n'ayez aucune confiance).

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé (réseau Carte Bleue, réseau Visa, réseau MasterCard, réseau American Express, réseau Paylib, réseau Cofinoga, réseau Diners Club, réseau PayPal, réseaux des chèques vacances et similaires, paiements par virements bancaires, paiements par mandats, etc.).

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias

..Dossier - Plateforme interbancaire
..Dossier - Dossier : Services de Web réputation