Il est très difficile pour un visiteur de savoir si un site Web est sécurisé ou non, car la majorité des traitements est réalisé sur les serveurs de l’éditeur et n’est pas visible aux yeux du visiteur.

Le contenu des pages ainsi que certains éléments techniques peuvent cependant donner des indications sur le sérieux de l’éditeur, comme :

  • la composition de l’adresse du site1 ;
  • la présence du protocole HTTPS2 ;
  • l’interdiction de visiter le site avec le protocole non sécurisé HTTP ;
  • la présence de mentions légales3 conformes ;
  • le nom et le passif de l’éditeur ;
  • la longueur de la politique de confidentialité du site ;
  • le nombre de cookies et trackers contenu dans les pages ;
  • le respect du choix des visiteurs en termes de collecte des données à caractère personnel ;
  • le nombre et le type de services externes appelés par les pages ;
  • les langages et outils techniques utilisés pour réaliser la page ;
  • la qualité du code technique des pages ;
  • le choix des prestataires financiers pour le traitement des paiements ;
  • le choix de l’hébergeur ;
  • les restrictions imposées sur les mots de passe des visiteurs ;
  • la présence de mécanismes d’authentification fort.

Il n’est cependant pas possible de savoir si le site :

  • sécurise correctement l’accès à ses serveurs ;
  • implémente un système d’authentification sécurisé, que ce soit pour les utilisateurs ou pour les employés de l’éditeur ;
  • stocke les mots de passe de ses visiteurs de façon sécurisée ;
  • respecte ses engagements vis-à-vis des données à caractère personnel de ses visiteurs.

Si un doute est présent sur la fiabilité du site, mieux vaut s’abstenir de le visiter et ne pas communiquer d’informations personnelles, comme un numéro de carte bancaire.

Notes et références

  1. L’adresse d’un site peut, parfois, indiquer qu’il s’agit d’un phishing, si elle est similaire à une adresse populaire ou si elle est sans rapport avec le contenu des pages.
  2. Le fonctionnement du protocole HTTPS est expliqué dans l’article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et dans la vidéo « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».
  3. La loi demande aux éditeurs d’ajouter certaines informations obligatoires sur leur site Web. Voir « Quelles mentions légales doit-on obligatoirement ajouter à un site Internet ? ».