Les sites Web sont les éléments de base du monde numérisé d’aujourd’hui. C’est pourquoi nous devons être conscients du fait que plusieurs problèmes se mettent en place sur le web. Il est important d’être prudent lors de la navigation, mais également de s’assurer que le site de l’entreprise est sécurisé. Ce qui suit sont des directives et des conseils de base pour vérifier la sécurité d’un site Web.
Utilisez les outils de sécurité de votre navigateur
Les navigateurs les plus populaires incluent déjà des fonctionnalités de sécurité pour promouvoir une navigation en ligne sûre. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles gênantes, n’envoyer aucune demande de suivi, désactiver le contenu flash dangereux, arrêter les téléchargements malveillants et contrôler les sites qui peuvent accéder aux webcams, aux microphones, etc. Vérifiez les paramètres suivants de votre navigateur.
- Chrome: Paramètres> Avancé> Confidentialité et sécurité
- Firefox: Options> Confidentialité et sécurité
- Safari: Préférences> Confidentialité
En vous assurant que les bonnes configurations de navigateur sont actives, vous pouvez éviter les tentatives de phishing et empêcher le vol d’identité.
Pour en savoir plus sur la sécurité des navigateurs, lisez notre article invité: Navigation et sécurité des navigateurs : une comparaison
Utiliser des outils de vérification de sécurité
Pour vérifier rapidement si un site ou une URL spécifique est sûr, vous pouvez utiliser un contrôle de sécurité de site Web tel que la navigation sécurisée Google. Cette page dispose de la technologie de navigation sécurisée de Google qui analyse des milliards d’URL par jour et recherche des sites Web dangereux. Cela en fait un excellent outil de vérification de la sécurité. Copiez et collez n’importe quelle URL dans le champ de recherche et appuyez sur « Entrée ». La navigation sécurisée Google teste l’URL et vous informe de votre réputation en quelques secondes. Un outil de sécurité similaire est le contrôle de sécurité du site Web VirusTotal, qui vérifie les sites utilisant plus de 70 scanners antivirus et services de liste noire d’URL / domaine pour détecter divers types de logiciels malveillants et autres cybermenaces. Il fonctionne exactement comme l’outil Google: saisissez l’URL que vous souhaitez vérifier et appuyez sur « Entrée ».
Vérifiez que l’URL du site Web est correcte
Vérifiez toujours que l’URL dans laquelle vous vous trouvez est correcte. En d’autres termes, assurez-vous que l’URL a été correctement orthographiée. Beaucoup de gens se concentrent exclusivement sur le corps du texte et les pirates le savent. Souvent, ils remplacent des caractères visuellement similaires, par exemple, h0tmail au lieu de hotmail, pour inciter l’utilisateur à visiter leurs sites de phishing et ainsi fournir par inadvertance des mots de passe, des numéros de carte de crédit et d’autres données privées. Évitez ces escroqueries et prenez un moment pour vérifier que l’URL est sécurisée.
Vérifiez que le certificat SSL est valide
Vérifiez que tout site Web que vous visitez utilise SSL. Vérifiez simplement qu’il y a un symbole de cadenas vert suivi du cryptage HTTPS (Secure Hypertext Transfer Protocol) au début de l’URL. Tant que le bloc est visible dans la barre de navigation de votre navigateur, vous saurez que le site Web sur lequel vous vous trouvez utilise un certificat SSL de confiance. La connexion est considérée comme sécurisée. SSL offre la sécurité et la confidentialité nécessaires aux systèmes de communication orientés Web. Les deux fonctionnalités de base de SSL sont:
- SSL vérifie tous les messages échangés sur Internet et crée un réseau sécurisé entre les ordinateurs. Cela évite la nécessité d’une installation supplémentaire de logiciels de sécurité. La mise en cache facultative est l’une des caractéristiques importantes du protocole SSL qui optimise toutes les connexions ou activités réseau. Les processus de communication sont ainsi garantis et optimisés.
- Le protocole SSL maintient une confidentialité absolue lors des communications orientées Web grâce à l’utilisation d’un cryptage symétrique. Les communications Web peuvent également inclure des transactions monétaires entre deux sites.
Si vous gérez un site Web, vous vous demandez peut-être pourquoi il vaut la peine d’ investir dans un certificat SSL .
Recherchez la politique de confidentialité sur le site
Le site http://www.m-cr.fr conseille : si vous êtes sur un site Web et que vous avez des doutes, assurez-vous qu’il a une section dédiée à la politique de confidentialité. Les sites Web fiables doivent avoir une page à ce sujet. Il s’agit d’une exigence légale dans de nombreux pays. Une fois identifié sur le site Web, il est judicieux de rechercher des mots tels que «données», «tiers» et «garder» pour comprendre comment ce site traite les données personnelles et dans quel but. Les données sont-elles enregistrées pour toujours? Sont-elles transmises à des tiers? La politique de confidentialité est un bon indicateur de la légitimité du site.
Utilisez Whois pour vérifier le propriétaire du domaine
Pour savoir à qui appartient le domaine, utilisez l’outil Whois. Vous trouverez ici des informations sur la date d’enregistrement du site Web, les coordonnées et plus encore. Essayez l’ outil de recherche de l’ICANN pour en savoir plus sur un site Web.
Reconnaître les signes évidents de logiciels malveillants
Parfois, un site Web semble tellement frauduleux que vous pouvez le créer immédiatement sans avoir à vérifier officiellement sa réputation. Si vous arrivez accidentellement sur un tel site Web, il existe des signes assez évidents que vous pouvez identifier à l’œil nu:
- annonces de site Web: si un site contient beaucoup d’annonces et de bannières intermittentes, c’est probablement une arnaque.
- Fenêtres ou fenêtres contextuelles: si le site contient de nombreuses fenêtres contextuelles, il est préférable de les fermer toutes immédiatement et de les abandonner.
- Redirection malveillante: si le site vous redirige immédiatement vers un autre site Web avec un contenu complètement différent de celui attendu, il s’agit définitivement d’une redirection malveillante. Cela peut signifier que le site d’origine était faux ou pourrait être un site légitime victime de logiciels malveillants. Le site d’origine n’a aucune intention malveillante, mais tant qu’il n’a pas supprimé le code, il est préférable de ne pas le visiter.
Découvrez comment trouver et éliminer les logiciels malveillants de votre site Web
Alertes des moteurs de recherche: dans certaines recherches, vous pouvez trouver des alertes, ainsi que des liens du moteur de recherche tels que « Ce site peut être compromis » ou « visiter ce site peut être dangereux pour votre ordinateur ». Bien que ces avertissements ne soient pas précis à 100%, il convient de s’assurer que c’est le site que vous souhaitez avant d’y accéder.
Protégez-vous avec une authentification à deux facteurs
L’authentification à deux facteurs (2FA) est une méthode d’accès à un compte en ligne et à un système informatique qui oblige l’utilisateur à fournir deux types d’informations différents. Le facteur d’authentification le plus couramment utilisé aujourd’hui est la combinaison du nom d’utilisateur et du mot de passe. Étant donné que la plupart des comptes ne nécessitent qu’un mot de passe pour se connecter, la plupart des systèmes utilisent l’authentification à facteur unique pour des raisons de sécurité. Avec l’authentification à deux facteurs, vous devez fournir un mot de passe et prouver votre identité d’une autre manière pour y accéder. À mesure que les mots de passe deviennent de moins en moins sécurisés, à la fois en raison de violations de données et de mauvaises pratiques des utilisateurs, de plus en plus d’utilisateurs mettent en œuvre la méthode 2FA pour se protéger sur le Web.
