Accueil > Pratique web > supports > Précautions à prendre avant de payer en ligne

Précautions à prendre avant de payer en ligne

lundi 11 janvier 2010

Important : vous ne devez pas vous fier aveuglement au protocole https. Il ne s’agit que d’un protocole technique universel, applicable par n’importe qui, y compris des personnes malhonnêtes ! Il est donc important d’appliquer en priorité les contrôles élémentaires sur les liens hypertextes et sur les adresses URL pour éviter de vous faire hameçonner : voir les supports maison sur le phishing.

Voici le minimum qu’il est préférable de vérifier avant de saisir son numéro de carte bancaire sur Internet :

Avant toute choses, votre navigateur doit obligatoirement indiquer que vous avez affaire à un protocole sécurisé. Cela signifie que l’information communiquée entre votre ordinateur et le serveur sera chiffrée.

Vous avez deux repères incontournables pour observer ceci :

 l’adresse elle-même, qui doit s’afficher sur le modèle « https:// ». Vérifiez bien la présence du « s » dans le protocole https.

 la présence d’une icône de cadenas. Selon le navigateur, cette icône peut apparaitre à différents endroits de la fenêtre : en bas, à droite, dans la barre d’état, pour Firefox ou dans la barre d’adresse, sur Internet Explorer. Quoi qu’il en soit, cette icône doit toujours être incrustée directement dans l’interface du navigateur. Par exemple, ce n’est pas parce qu’un dessin de cadenas s’affiche sur la page web elle-même, que cela signifie qu’il s’agit d’une connexion sécurisée.

On peut simuler à peu près tout ce qu’on veut sur Internet ; la seule chose qu’il est beaucoup plus difficile de truquer, c’est l’adresse URL qui s’affiche dans le navigateur.

Sur Firefox, si vous êtes sur un site sécurisé, vous pouvez, en plus, cliquer sur le favicon de la barre d’adresse (la petite image placée à gauche de l’adresse). Un volet se développera alors pour confirmer qu’il s’agit bien d’une connexion sécurisée.

De même, en cliquant également sur « Plus d’informations », vous ferez apparaitre une fenêtre qui, comme son nom l’indique, vous fournira encore plus de précision sur l’origine de la vérification, le certificat, le type de chiffrement, etc.

Bref, quel que soit le site de commerce, ne tapez jamais vos références bancaires ou mots de passe, sans vérifier précisément qu’il s’agit bien d’un protocole sécurisé.

De plus, pour rappel, souvenez-vous que :

 votre banque, votre commerçant, votre service en ligne, ne doit jamais vous demander de vous rendre sur une page afin saisir vos références ou identifiants de connexion (surtout, s’il vous le demande pour « des raisons de sécurité »). Si vous recevez un e-mail de ce type, c’est qu’il s’agit d’une tentative visant à obtenir vos codes confidentiels ; cela s’appelle le phishing (voir support).

 il est préférable d’éviter de faire vos achats en ligne dans des lieux publics : cyber-café, salon d’exposition, et y compris des établissements publiques numériques (EPN) tel que le Kiosque. Essayez de limiter vos impulsions consuméristes sur un seul ordinateur, après vous être assuré qu’il était suffisamment sécurisé (voir ci-après).

 vérifiez que votre ordinateur est correctement protégé ; c’est à dire : système, navigateur, antivirus et anti-espion régulièrement mis à jour, pare-feu valide. Effectuez un scan à l’aide d’un anti-rootkit. Il existe des logiciels malveillants conçus pour enregistrer ce qui est tapé au clavier. Si vous êtes contaminé par ce type de malware, la connexion sécurisée ne pourra rien pour vous.

 évitez d’installer des programmes dont vous n’avez jamais entendu parler ; téléchargez en priorité des logiciels libres à partir de sites de confiance (par exemple, framasoft ).

 ne laissez jamais vos codes secrets (banques, commerce et services) de façon trop visible à proximité de votre ordinateur (post-it, bloc-note, etc.)

 modifiez périodiquement vos mots de passe.

 

Un message, un commentaire ?

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.