Vous souhaitez effectuer un achat sur un site marchand, investir dans un service en ligne ou une formation, commander un produit… mais comment savoir si un site est fiable ? Comment savoir s’il est assez sécurisé pour acheter ou pour fournir des informations personnelles ?
Dans cet article, je vous propose 11 conseils très concrets pour évaluer la fiabilité d’un site… ce qui peut vous servir aussi bien dans votre quotidien que dans votre vie professionnelle.
1. Être attentif à l’adresse du site
Quand vous découvrez un site qui vous paraît attrayant et porte un nom dont vous avez déjà entendu parler, pensez à vérifier que vous êtes sur le bon site. Même s’il est rare de se faire avoir par ce biais, c’est un bon réflexe à avoir car parfois, les sites pirates imitent le nom d’un site existant.
Plein de techniques existent, voici quelques exemples inventés pour vous montrer le type de modification qui peut avoir lieu :
- Modifier l’extension du nom de domaine : au lieu de l’URL officielle Amazon.fr, le site devient Amazon.center ;
- Créer un sous-domaine : le pirate achète par exemple « zon.fr » et crée son projet sur l’adresse ama.zon.fr.
- Ajouter un trait d’union dans le nom : ama-zon.fr ;
- Ajouter ou retirer un caractère : amzon.fr ;
- Remplacer un caractère par un autre ou avoir recours à ce que l’on appelle un homoglyphe (un caractère qui ressemble beaucoup à un autre) : amaz0n.fr ou amozon.fr ;
- Doubler un caractère : ammazon.fr.
Souvent, par habitude, on regarde à peine le nom des sites que l’on visite et, si les modifications se voient vite sur une URL que l’on fréquente souvent, c’est parfois moins évident sur un site internet que l’on connaît peu. Selon une étude F5 Labs, 52% des sites de phishing (destinés à voler des données personnelles ou bancaires) exploitaient dans le nom du site celui d’une marque connue, pour tromper les internautes. Ce n’est donc pas si rare !
2. Regarder s’il y a des informations de contact
Pour savoir si un site est fiable, un indice important consiste à vérifier qu’il propose bien des informations de contact (e-mail, formulaire de contact, numéro de téléphone, possibilité de parler à quelqu’un via un chat, etc).
N’importe quel site sérieux propose un moyen de contact… car c’est tout simplement obligatoire sur le plan légal pour toutes les personnes morales (c’est-à-dire les entreprises).
Par ailleurs, sur un site sérieux, ces informations sont en général faciles à trouver (même si on vous oblige parfois à lire les questions fréquentes avant de pouvoir accéder à un formulaire ou à un numéro de téléphone !).
Ici par exemple, la boutique de déco indépendante Bird On The Wire propose un formulaire de contact et un numéro de téléphone, le tout accessible depuis n’importe quelle page.
Si vous comptez effectuer un achat important, qui représente pour vous un budget conséquent, n’hésitez pas à prendre contact avec le site pour vérifier que l’on vous répond dans un délai raisonnable et de manière adaptée.
3. Regarder s’il y a des mentions légales
Là encore, les mentions légales au sens large sont obligatoires, et d’autant plus cruciales dans le cas d’un site de vente en ligne. C’est donc un élément important pour évaluer sa fiabilité.
Le nom du directeur de publication doit être spécifié, les coordonnées complètes de l’entreprise aussi (raison sociale, adresse, téléphone) ainsi que des données d’identification comme le numéro SIREN (si le site est français), le capital social, etc.
Vous trouvez aussi en général une politique de confidentialité, des conditions générales d’utilisation. Un site e-commerce digne de confiance disposera aussi de conditions générales de vente.
Ces pages portent parfois des noms différents (par exemple, au lieu de parler de « politique de confidentialité », on vous parlera de « gestion des données personnelles ») mais si le fond est là, c’est le principal !
La plupart des internautes ne regardent jamais ces pages… et le but n’est pas de les apprendre par cœur, je vous rassure ;) Simplement, quand vous cherchez comment savoir si un site est fiable, elles font partie des éléments incontournables.
En général, elles sont citées dans le pied de page, comme ici sur Monoprix :
Ou ici sur Le Figaro :
4. Observez le contenu du site
Pour savoir si un site est fiable ou pas, il est aussi intéressant de regarder la qualité du contenu produit. Un site comportant des fautes d’orthographe ou des visuels de mauvaise qualité n’est pas forcément malhonnête, attention aux raccourcis rapides ;) De même, un escroc peut très bien voler du contenu de qualité à quelqu’un d’autre pour essayer d’inspirer confiance…
Néanmoins, souvent, une entreprise qui a une bonne « assise financière » et une certaine fiabilité proposera des articles sans faute, avec des visuels de qualité correcte. A l’inverse, si les articles sont bourrés de fautes, que certaines phrases semblent écrites par un robot, cela incite à une certaine méfiance.
5. Vérifier la présence du protocole https
Si vous voulez savoir si un site est fiable pour le paiement, c’est un aspect particulièrement important à vérifier : vous devez vous assurer que l’URL adopte bien le protocole https (le « s » désignant justement le fait que le protocole d’accès soit sécurisé).
Quand on accède à un site, un certain nombre d’informations sont transférées entre vous (par le biais de votre navigateur web) et le serveur (la machine qui stocke les fichiers du site). Ce dialogue entre navigateur et serveur peut s’effectuer de manière sécurisée, ce qui est particulièrement important si vous communiquez des données bancaires pour des achats en ligne par exemple.
Les navigateurs vous signalent un site utilisant le https à l’aide d’un petit cadenas. Sur Chrome par exemple, vous pouvez cliquer dessus pour vérifier que le certificat qui authentifie le site est bien valide.
Attention : une fois encore, ce n’est pas le signe absolu qu’il n’existe aucun risque, c’est plutôt un indice supplémentaire de la confiance à accorder à l’URL.
6. Aller lire des avis au sujet de la société
C’est souvent la méthode qui donne les meilleurs résultats quand on se demande comment savoir si un site est fiable ou pas. Faites tout simplement une recherche Google en tapant le nom du site internet + le terme « avis ». Vous allez pouvoir récupérer beaucoup d’informations par ce biais.
Déjà, regardez si l’entreprise possède une fiche sur Google My Business. J’ai pris l’exemple d’une boulangerie ci-dessous, la fiche s’affiche à droite des résultats de recherche et vous montre des avis d’internautes.
Dans ces avis, vous allez regarder plusieurs choses.
1) La moyenne globale des avis : sachez déjà qu’aujourd’hui, une entreprise peut tout à fait acheter des avis positifs… ou demander à ses employés de poster des avis positifs.
J’ai connu ça dans une société malhonnête où j’ai fait un bref passage, toute « nouvelle recrue » devait poster un commentaire positif sur l’entreprise pendant sa période d’essai (la fameuse période où ce n’est pas trop le moment d’aller contre la volonté de son patron !). Résultat : dans les avis 5 étoiles, il y a le stagiaire, le patron, le responsable commercial, la responsable SEA, une chef de projet SEA, un consultant SEO, etc.
Et dans les avis de vrais clients… bizarrement c’est bien moins joyeux.
Je vous conseille non pas de faire confiance à une entreprise parce qu’elle a une note supérieure à 4/5… mais plutôt de vous méfier d’une entreprise qui a une note inférieure à 3 ou 3,5 sur 5 : ça signifie qu’il existe une insatisfaction client et que même si l’entreprise achète des avis positifs (ou fait poster des avis positifs à des salariés), elle n’arrive pas à « compenser » cette insatisfaction.
2) Le nombre d’avis : si une entreprise obtient une note de 2/5 mais qu’il n’y a qu’un seul avis, ça n’a pas le même poids que s’il y a 250 personnes insatisfaites.
3) Le contenu des avis : survolez rapidement le contenu des avis, notamment pour regarder les motifs d’insatisfaction. Ils peuvent être plus ou moins « graves ». Par exemple, une erreur dans une commande peut arriver. A l’inverse, si les clients se disent par exemple victimes d’arnaques, qu’ils n’ont jamais reçu leur commande, que le site refuse de les dédommager, c’est bien plus problématique !
4) L’ordre des avis : n’hésitez pas à trier les avis du plus récent au plus ancien. En effet, parfois, une marque a démarré avec beaucoup d’avis positifs et ça s’est gâté à un moment donné… ou l’inverse, un démarrage laborieux mais beaucoup de progrès par la suite !
5) Regardez enfin si la marque répond aux avis : un site sérieux aura tendance à apporter une réponse à ses clients, même quand ils ne sont pas satisfaits… et une réponse qui ne les agresse pas !
Après avoir regardé la fiche Google My Business, regardez s’il y a des avis sur d’autres plateformes, comme TrustPilot, les Pages Jaunes… Gardez cependant en tête que souvent, ce sont les insatisfaits qui vont prendre le temps de poster un commentaire.
Vous pouvez aussi regarder les commentaires sur des forums de consommateurs comme « 60 millions de consommateurs ». Ceux qui y postent sont exclusivement des clients insatisfaits. Il est donc intéressant de voir si une marque est très citée, si les gens qui se plaignent trouvent facilement une solution ou pas…
7. Vérifier la présence du site sur les réseaux sociaux
Tout comme les sites d’avis, les réseaux sociaux constituent un excellent moyen de se faire une idée de la réputation d’une marque, pour savoir si un site marchand est fiable ou si un site d’information est sérieux.
Regardez les avis Facebook, les tweets interpellant la marque ou la mentionnant sur Twitter, regardez si la marque répond de manière réactive ou pas.
Voir que quelqu’un répond est rassurant, dans le sens où cela prouve qu’il y a quelqu’un derrière le site, quelqu’un qui surveille un minimum ce qui se dit en ligne. Par ailleurs, vous pouvez vous faire une idée du « niveau d’insatisfaction ».
8. Faire appel à l’outil Safe Browsing de Google
Le moteur de recherche a développé un outil censé vous dire si un site présente un danger, notamment un problème de piratage : Google Safe Browsing. Il suffit d’y entrer l’adresse du site pour obtenir des informations dessus.
Je pense qu’il détecte surtout des piratages « majeurs ». En effet, j’y ai entré pour tester l’adresse d’un site bien suspect, redirigeant automatiquement l’internaute vers une adresse indésirable… et l’outil Safe Browsing m’a dit que rien de suspect n’avait été détecté sur ce site.
9. Testez le site via un outil de détection de virus et malwares
Il existe des sites spécialisés dans la détection de virus, malwares et autres programmes malveillants susceptibles d’être installés sur un site pour voler des données aux internautes à leur insu. Vous pouvez y entrer une URL et tester si le site est jugé « anormal » ou pas.
Vous pouvez par exemple essayer VirusTotal.com. Il va interroger les « bases » de plusieurs logiciels de sécurité pour voir si le site a été signalé comme suspect par certains, comme dans cet exemple :
10. Utiliser des outils de vérification de santé financière
Si vous avez une très grosse dépense à engager, ou que vous êtes un professionnel souhaitant collaborer avec un autre professionnel, sachez qu’il existe des services pour évaluer la santé financière d’une entreprise et sa solvabilité : savoir par exemple si elle a un historique d’impayés, si elle est en redressement judiciaire, etc.
Déjà, vous pouvez entrer le numéro de SIREN d’une entreprise française sur le site de l’INSEE pour visualiser si le numéro est bien valide et si la société existe encore. A titre d’exemple, j’ai ici entré les informations d’une entreprise dont le site existe encore, qui alimente encore ses réseaux sociaux… mais a cessé son activité depuis plusieurs mois. Cela invite à la prudence s’il s’agit de signer un contrat avec…
Des sites comme Societe.com, Infogreffe.fr, peuvent vous fournir des informations générales sur l’entreprise : sa forme juridique, ses chiffres clés (dans le cas où l’entreprise a déposé ses comptes annuels, etc). Il est aussi possible de commander des documents payants (état d’endettement par exemple).
Des entreprises sont aussi spécialisées dans la fourniture d’analyses financières sur les entreprises et sont donc très utiles pour ceux qui ont besoin de vérifier la fiabilité d’un partenaire commercial. Citons par exemple Dun & Bradstreet, dont les solutions sont distribuées en France, au Benelux et au Maghreb par Altares.
11. Étudier l’ancienneté du nom de domaine
Enfin, vous pouvez aussi avoir une idée de l’ancienneté d’un site web en utilisant le « WhoIs », un annuaire de tous les noms de domaine qui existent sur le web. En entrant l’adresse d’un site, par exemple sur cette page, vous allez pouvoir visualiser à quelle date un nom a été créé.
Là aussi, ce n’est pas un signe absolu incitant à la confiance ou à la méfiance : un site peut être récent ET fiable… tout comme un site peut être ancien et servir à des pratiques suspectes. Mais c’est un indice supplémentaire : si un site vient d’apparaître sur le web, en promettant monts et merveilles, sans informations de contact, sans mentions légales, ça paraît tout de même douteux.
Quelques précautions de protection supplémentaires
Quoi qu’il arrive, quand vous décidez de vous inscrire sur un site ou de commander en ligne, pensez à prendre des précautions de sécurité élémentaires pour votre protection.
- Utilisez un mot de passe unique pour chaque site et pas un mot de passe général… car si quelqu’un le trouve, il peut alors pirater l’ensemble de vos accès. Vous pouvez prendre un gestionnaire de mots de passe comme Dashlane pour ne pas avoir à tout mémoriser.
- Restez toujours attentif aux e-mails reçus : vérifiez bien l’adresse de l’expéditeur, méfiez-vous des fichiers joints type « Facture impayée », ne communiquez jamais d’informations personnelles ou bancaires. Si le message vous dit par exemple « Cliquez sur un lien pour vous connecter sur le site », allez plutôt sur le site directement en utilisant l’adresse habituelle (ainsi, vous évitez le risque que ce soit un faux lien qui pirate vos informations de connexion).
- Privilégiez des modes de paiement sécurisés : beaucoup de banques proposent par exemple un système de carte bancaire à numéro unique pour les paiements en ligne (une fois le paiement effectué, la carte virtuelle est automatiquement désactivée).
Je vous incite à toujours effectuer quelques vérifications de base quand vous ne connaissez pas un site (étapes 1 à 6 au moins)… et si vous suspectez quelque chose de « douteux » (beaucoup d’avis négatifs) ou que vous envisagez une grosse transaction, creusez les méthodes plus avancées.
Si c’est une petite transaction et qu’il vous reste un léger doute, payez avec une méthode de paiement « indirecte » comme PayPal, qui intègre un gestionnaire de litiges et peut vous donner un poids en plus pour récupérer votre argent en cas de problème.
Gardez en tête que vérifier un seul élément ne suffit pas, impossible de savoir si un site est fiable ou non simplement en regardant le contenu, ou les mentions légales, ou le https… Une entreprise peu scrupuleuse peut tout à fait avoir volé du contenu sur un autre site ou avoir un site sécurisé pour inspirer confiance, sans forcément que ce soit un indice de fiabilité globale ! C’est plutôt l’accumulation de signaux d’alerte qui doit vous inciter à la prudence.
Je vous laisse sur un dernier conseil : si vous êtes victime d’arnaques ou d’une escroquerie en ligne et que vous n’obtenez aucune réponse de l’entreprise concernée (ou qu’il n’y a aucun moyen de la joindre), vous pouvez porter plainte et effectuer un signalement sur la plateforme du gouvernement, Pharos, pour le motif « Escroquerie ». Bien entendu, ne le faites que si vous avez déjà essayé la voie amiable sans succès pour résoudre votre litige.
