Pour savoir si un site est fiable, vérifiez en priorité : la présence du HTTPS et du cadenas, l’existence de mentions légales complètes, et la cohérence de l’URL affichée. Ces trois points permettent d’écarter la majorité des sites frauduleux en moins d’une minute.
Ce guide couvre les vérifications essentielles à effectuer avant de :
- Saisir vos coordonnées bancaires ou personnelles
- Effectuer un achat en ligne
- Télécharger un fichier ou vous inscrire à un service
Les 5 signaux à contrôler en moins d’une minute
Avant d’aller plus loin sur un site inconnu, passez rapidement en revue ces cinq points :
| Signal | Fiable | Suspect |
|---|---|---|
| URL et nom de domaine | Correspond à la marque connue | Fautes, caractères ajoutés, domaine bizarre |
| HTTPS | Cadenas présent, connexion chiffrée | HTTP simple, cadenas absent ou barré |
| Mentions légales | Nom, adresse, SIRET visibles | Absentes, vides ou inaccessibles |
| Avis clients | Nombreux, variés, datés | Inexistants, tous positifs, non vérifiables |
| Design et contenu | Soigné, cohérent, sans fautes | Fautes, traduction approximative, visuels volés |
Un seul signal rouge ne suffit pas toujours à conclure, mais deux ou trois ensemble doivent déclencher une vigilance maximale.
Vérifier l’URL : le premier réflexe face au phishing
L’hameçonnage (phishing) repose presque toujours sur une URL trompeuse. Les escrocs créent des adresses qui ressemblent à celles de banques, de boutiques connues ou d’administrations pour voler vos données.
Avant de cliquer, regardez précisément :
Le nom de domaine principal. Il se lit juste avant le dernier point et l’extension (.fr, .com, .eu). Dans www.votre-banque-secure.com, le vrai domaine est votre-banque-secure.com — et non votre-banque. Une banque légitime utilise son propre domaine, sans mot ajouté autour.
Les caractères inhabituels. Les techniques de phishing avancées remplacent des lettres par des caractères visuellement proches : un l minuscule à la place d’un I majuscule, un 0 à la place d’un o, ou des traits d’union multipliés.
L’extension du domaine. Un site officiel d’une administration française se termine normalement en .gouv.fr. Un site d’e-commerce sérieux en .fr ou .com. Une extension inhabituelle (.xyz, .top, .click) n’est pas automatiquement frauduleuse, mais mérite attention.
HTTPS et cadenas : ce qu’ils garantissent vraiment
La présence du HTTPS et du cadenas dans la barre d’adresse signifie que la connexion entre votre navigateur et le site est chiffrée. Vos données transitent de façon sécurisée : un tiers ne peut pas les intercepter en cours de route.
Ce que le HTTPS ne garantit pas : que le site lui-même est honnête. Un site frauduleux peut parfaitement disposer d’un certificat HTTPS — c’est gratuit et accessible à n’importe qui. Le cadenas confirme la sécurité de la connexion, pas l’intégrité du propriétaire.
Si le HTTPS est absent sur une page où on vous demande de payer ou de saisir un mot de passe, quittez immédiatement le site. C’est un signal éliminatoire.
Mentions légales et identité de l’entreprise : vérifier qui est derrière le site
En France, tout site proposant des biens ou des services est légalement tenu d’afficher des mentions légales. Elles doivent contenir :
- Le nom ou la raison sociale de l’entreprise
- L’adresse du siège social
- Le numéro SIRET ou RCS
- Les coordonnées de contact (email, téléphone)
- Le nom de l’hébergeur
Des mentions légales absentes, vides ou remplies de données fictives sont un signe fort de site frauduleux. Vérifiez ensuite que le SIRET indiqué correspond bien à l’entreprise : vous pouvez le rechercher gratuitement sur le site officiel de l’INSEE ou de l’INPI pour confirmer l’existence légale de la société.
Une adresse postale à l’étranger pour un site présenté comme français, ou un numéro de téléphone qui ne répond jamais, sont également des signaux d’alerte sérieux.
Avis clients : comment les lire sans se faire piéger
Les avis clients sont utiles, mais manipulables. Voici comment les exploiter correctement.
Recherchez les avis hors du site lui-même. Un vendeur peu scrupuleux contrôle ce qui s’affiche sur sa propre boutique. Cherchez le nom du site sur Google en ajoutant les termes « avis », « arnaque » ou « fiable » pour voir ce que disent les autres acheteurs sur des plateformes indépendantes.
Méfiez-vous des profils uniformes. Des dizaines d’avis cinq étoiles rédigés dans le même style, publiés sur une courte période, sans aucun commentaire négatif, sont un indicateur de faux avis.
Regardez la date de création du site. Un site ouvert depuis moins de trois mois avec des centaines d’avis positifs est suspect. Vous pouvez vérifier l’ancienneté d’un domaine via un outil Whois.
Outils gratuits pour vérifier la fiabilité d’un site 🛡️
Plusieurs outils permettent d’analyser la réputation d’un site en quelques secondes.
Google Safe Browsing est la base de données de Google recensant les sites malveillants détectés. Elle est consultable directement en entrant l’URL dans la page de transparence de Google. Si le site y est signalé, ne vous y rendez pas.
ScamDoc analyse un site ou une adresse email et lui attribue un score de confiance basé sur plusieurs critères : ancienneté du domaine, présence sur des listes noires, cohérence des données Whois. Un score inférieur à 70 % doit alerter.
FranceVerif est un outil français qui croise plusieurs sources de données pour signaler les sites potentiellement dangereux ou déjà signalés par des internautes. Il est particulièrement utile pour les sites d’e-commerce peu connus.
Ces outils ne sont pas infaillibles — un site frauduleux récent n’aura pas encore été signalé — mais ils permettent d’éliminer rapidement les cas connus.
Paiement sécurisé : ce qu’il faut vérifier avant de sortir sa carte
La page de paiement mérite une attention particulière. Avant de saisir vos coordonnées bancaires, vérifiez :
- Que l’URL est toujours en HTTPS sur la page de paiement
- Que le paiement passe par un prestataire reconnu (Stripe, PayPal, Alma, Paybox, ou le module de votre banque)
- Qu’une authentification forte (3D Secure) est demandée — c’est obligatoire en Europe pour les paiements en ligne depuis 2021
Si le site vous demande de payer par virement bancaire direct, par chèque, par cryptomonnaie ou par carte cadeau pour un achat classique, c’est une arnaque en ligne quasi certaine. Ces modes de paiement ne permettent aucun recours en cas de problème.
Ce que révèle le design d’un site sur sa fiabilité
Un site fiable n’est pas forcément beau, mais il est toujours cohérent et fonctionnel. Quelques signaux visuels à surveiller :
- Fautes d’orthographe et syntaxe approximative : souvent le signe d’une traduction automatique depuis un site frauduleux étranger
- Images de mauvaise qualité ou visiblement volées : les escrocs réutilisent des visuels de marques connues sans droits
- Liens cassés ou pages inaccessibles : un site construit rapidement ne prend pas le temps de tout vérifier
- Pop-ups agressives ou compte à rebours artificiels : techniques de manipulation psychologique très utilisées sur les sites frauduleux
Un design soigné n’est pas une garantie de fiabilité, mais un design bâclé est presque toujours un mauvais signe.
Que faire si vous avez déjà utilisé un site douteux
Si vous avez saisi vos coordonnées bancaires sur un site suspect, agissez immédiatement :
- Contactez votre banque pour bloquer votre carte et signaler la transaction
- Changez les mots de passe des comptes sur lesquels vous utilisez les mêmes identifiants
- Signalez le site sur la plateforme gouvernementale Pharos (signalement-internet.gouv.fr)
- Déposez une plainte si vous avez été victime d’une arnaque en ligne
La réactivité est déterminante : plus vous agissez vite, plus les chances de limiter les dégâts sont élevées.
