Comment savoir si un site Internet est sécurisé ?

Il est très difficile pour un visiteur de savoir si un site Web est sécurisé ou non, car la majorité des traitements est réalisé sur les serveurs de l’éditeur et n’est pas visible aux yeux du visiteur.

Le contenu des pages ainsi que certains éléments techniques peuvent cependant donner des indications sur le sérieux de l’éditeur, comme :

• la composition de l’adresse du site^[1] ;
• la présence du protocole HTTPS^[2] ;
• l’interdiction de visiter le site avec le protocole non sécurisé HTTP ;
• la présence de mentions légales^[3] conformes ;
• le nom et le passif de l’éditeur ;
• la longueur de la politique de confidentialité du site ;
• le nombre de cookies et trackers contenu dans les pages ;
• le respect du choix des visiteurs en termes de collecte des données à caractère personnel ;
• le nombre et le type de services externes appelés par les pages ;
• les langages et outils techniques utilisés pour réaliser la page ;
• la qualité du code technique des pages ;
• le choix des prestataires financiers pour le traitement des paiements ;
• le choix de l’hébergeur ;
• les restrictions imposées sur les mots de passe des visiteurs ;
• la présence de mécanismes d’authentification fort.

Il n’est cependant pas possible de savoir si le site :

• sécurise correctement l’accès à ses serveurs ;
• implémente un système d’authentification sécurisé, que ce soit pour les utilisateurs ou pour les employés de l’éditeur ;
• stocke les mots de passe de ses visiteurs de façon sécurisée ;
• respecte ses engagements vis-à-vis des données à caractère personnel de ses visiteurs.

Si un doute est présent sur la fiabilité du site, mieux vaut s’abstenir de le visiter et ne pas communiquer d’informations personnelles, comme un numéro de carte bancaire.