Lilapuce
 

supports (lundi 11 janvier 2010)

Précautions à prendre avant de payer en ligne

Voici le minimum qu’il est préférable de vérifier avant de saisir son numéro de carte bancaire sur Internet :

Avant toute choses, votre navigateur doit obligatoirement indiquer que vous avez affaire à un protocole sécurisé. Cela signifie que l’information communiquée entre votre ordinateur et le serveur sera cryptée.

Vous avez deux repères incontournables pour observer ceci :

- l’adresse elle-même, qui doit s’afficher sur le modèle « https:// ». Vérifiez bien la présence du « s » dans le protocole https.

- la présence d’une icône de cadenas. Selon le navigateur, cette icône peut apparaitre à différents endroits de la fenêtre : en bas, à droite, dans la barre d’état, pour Firefox ou dans la barre d’adresse, sur Internet Explorer. Quoi qu’il en soit, cette icône doit toujours être incrustée directement dans l’interface du navigateur. Par exemple, ce n’est pas parce qu’un dessin de cadenas s’affiche sur la page web elle-même, que cela signifie qu’il s’agit d’une connexion sécurisée.

On peut simuler à peu près tout ce qu’on veut sur Internet ; la seule chose qu’il est beaucoup plus difficile de truquer, c’est l’adresse URL qui s’affiche dans le navigateur.

Sur Firefox, si vous êtes sur un site sécurisé, vous pouvez, en plus, cliquer sur le favicon de la barre d’adresse (la petite image placée à gauche de l’adresse). Un volet se développera alors pour confirmer qu’il s’agit bien d’une connexion sécurisée.

De même, en cliquant également sur « Plus d’informations », vous ferez apparaitre une fenêtre qui, comme son nom l’indique, vous fournira encore plus de précision sur l’origine de la vérification, le certificat, le type de chiffrement, etc.

Bref, quel que soit le site de commerce, ne tapez jamais vos références bancaires ou mots de passe, sans vérifier précisément qu’il s’agit bien d’un protocole sécurisé.

De plus, pour rappel, souvenez-vous que :

- votre banque, votre commerçant, votre service en ligne, ne doit jamais vous demander de vous rendre sur une page afin saisir vos références ou identifiants de connexion (surtout, s’il vous le demande pour « des raisons de sécurité »). Si vous recevez un e-mail de ce type, c’est qu’il s’agit d’une tentative visant à obtenir vos codes confidentiels ; cela s’appelle le phishing (voir support).

- il est préférable d’éviter de faire vos achats en ligne dans des lieux publics : cyber-café, salon d’exposition, et y compris des établissements publiques numériques (EPN) tel que le Kiosque. Essayez de limiter vos impulsions consuméristes sur un seul ordinateur, après vous être assuré qu’il était suffisamment sécurisé (voir ci-après).

- vérifiez que votre ordinateur est correctement protégé ; c’est à dire : système, navigateur, antivirus et anti-espion régulièrement mis à jour, pare-feu valide. Effectuez un scan à l’aide d’un anti-rootkit. Il existe des logiciels malveillants conçus pour enregistrer ce qui est tapé au clavier. Si vous êtes contaminé par ce type de malware, la connexion sécurisée ne pourra rien pour vous.

- évitez d’installer des programmes dont vous n’avez jamais entendu parler ; téléchargez en priorité à partir de sites de confiance (par exemple, framasoft ).

- ne laissez jamais vos codes secrets (banques, commerce et services) de façon trop visible à proximité de votre ordinateur (post-it, bloc-note, etc.)

- modifiez périodiquement vos mots de passe.