Bonnes pratiques

Comment reconnaître un site fiable ? Au-delà du cadenas

person

Par Surf Sûr

check-website.png

Image générée par IA1

“Regarde, il y a le petit cadenas, c’est bon, le site est sécurisé !” On a tous entendu (ou dit) cette phrase un jour. Et pendant longtemps, c’était un conseil raisonnable. Mais aujourd’hui, en 2026, le cadenas ne suffit plus du tout. Explications.

Le mythe du cadenas = site sûr

Le fameux petit cadenas dans la barre d’adresse de votre navigateur signifie que le site utilise le protocole HTTPS. Comme on l’expliquait dans notre article sur le HTTPS et la communication chiffrée, cela veut dire que les données échangées entre votre navigateur et le site sont chiffrées. Personne ne peut espionner ce que vous envoyez au site (votre mot de passe, votre numéro de carte bancaire…) pendant le trajet.

C’est un peu comme si vous envoyiez une lettre dans une enveloppe scellée plutôt que sur une carte postale. Personne ne peut lire le contenu en chemin. Très bien.

Mais l’enveloppe ne dit rien sur l’honnêteté du destinataire.

Vous pouvez envoyer une lettre parfaitement scellée… à un escroc. Le HTTPS garantit la confidentialité du transport, pas la fiabilité du site. Et voici le problème : obtenir un certificat HTTPS est aujourd’hui gratuit et automatique grâce à des services comme Let’s Encrypt. N’importe qui peut en avoir un en quelques minutes, y compris un arnaqueur qui vient de monter un faux site de vente.

Donc non, le cadenas ne veut plus dire “site fiable”. Il veut dire “la connexion est chiffrée”. C’est nécessaire, mais pas suffisant.

Les vrais indicateurs de fiabilité

Alors, comment savoir si un site est digne de confiance ? Voici les indices à vérifier, surtout avant un achat en ligne.

Les mentions légales

En France, tout site commercial est obligé par la loi d’afficher des mentions légales. Elles doivent contenir :

  • Le nom de l’entreprise ou du commerçant
  • L’adresse du siège social
  • Le numéro SIRET (identifiant unique de l’entreprise)
  • Les coordonnées de contact (e-mail, téléphone)
  • Le nom de l’hébergeur du site

Pas de mentions légales ? Fuyez. Des mentions légales vagues ou incomplètes ? Méfiance extrême. Vous pouvez vérifier un numéro SIRET sur le site officiel societe.com ou infogreffe.fr.

Les CGV (Conditions Générales de Vente)

Tout site de e-commerce doit aussi proposer des CGV claires : délais de livraison, politique de retour, garanties, droit de rétractation (14 jours en France pour les achats en ligne). Des CGV copiées-collées d’un autre site, mal traduites ou absentes sont un très mauvais signe.

Les coordonnées de contact réelles

Un site fiable propose un vrai service client joignable : numéro de téléphone, adresse e-mail, parfois un chat. Si la seule option de contact est un formulaire sans réponse garantie, c’est suspect.

Essayez de contacter le service client avant d’acheter si vous avez un doute. Pas de réponse en 48h ? Passez votre chemin.

Les avis clients (mais pas n’importe lesquels)

Les avis sur le site lui-même ne valent pas grand-chose : l’arnaqueur peut les inventer. Cherchez des avis extérieurs :

  • Sur Google (tapez le nom du site + “avis” ou “arnaque”)
  • Sur Trustpilot
  • Sur des forums ou des réseaux sociaux

Si personne sur internet ne parle de ce site, c’est louche. Si plusieurs personnes parlent d’arnaque, c’est clair.

L’ancienneté du nom de domaine

Un site d’e-commerce fiable existe généralement depuis plusieurs années. Un site créé il y a deux semaines qui propose des iPhone à -70 %, c’est suspect.

Vous pouvez vérifier la date de création d’un nom de domaine sur des sites comme whois.domaintools.com. Si le domaine a été enregistré il y a quelques jours ou quelques semaines, redoublez de prudence.

Les signaux d’alerte

Au-delà des vérifications positives, certains éléments doivent immédiatement vous alerter :

  • Des prix trop beaux pour être vrais

Un iPhone dernier cri à 200 euros, des Nike à -80 %, un sac de luxe à prix cassé… Si c’est trop beau pour être vrai, c’est probablement faux. En commerce, personne ne vend à perte par générosité.

  • Des promotions aberrantes

“-90 % sur tout le site”, “liquidation totale”, “offre flash qui expire dans 2 minutes” (avec un compte à rebours angoissant). Ce sont des techniques de pression pour vous empêcher de réfléchir.

  • Un français approximatif

Des traductions automatiques maladroites, des formulations étranges, des fautes à chaque phrase. Un site professionnel français fait relire ses textes.

  • Une URL étrange

Le site s’appelle “amazone-soldesprix.com” au lieu de “amazon.fr” ? C’est du typosquatting ou un site frauduleux. Vérifiez toujours l’adresse dans la barre de navigation.

  • Un seul moyen de paiement

Le site n’accepte que les virements bancaires ou les cartes cadeaux ? C’est un signal d’arnaque classique. Les sites légitimes proposent généralement plusieurs moyens de paiement, dont la carte bancaire (qui offre des protections en cas de fraude).

  • Pas de service client joignable

Ni téléphone, ni adresse, ni réponse aux e-mails. Si le site disparaît avec votre argent, vous n’aurez aucun recours.

Les outils pour vous aider

Vous n’avez pas envie de mener l’enquête à chaque achat en ligne ? Quelques outils peuvent vous faciliter la vie :

  • France Verif

Une extension de navigateur française qui analyse les sites de e-commerce et vous alerte en cas de doute. Disponible sur Chrome et Firefox, elle vérifie automatiquement les mentions légales, l’ancienneté du site, les avis, etc.

Un site collaboratif où les internautes signalent les arnaques. Tapez le nom d’un site suspect pour voir s’il a été signalé.

Si vous pensez avoir été victime d’un site frauduleux, la plateforme du gouvernement vous guidera dans les démarches à suivre.

Le cas particulier du phishing

Les faux sites sont souvent la dernière étape d’une attaque de phishing : vous recevez un e-mail de “votre banque” ou de “La Poste”, vous cliquez sur le lien, et vous atterrissez sur une copie parfaite du vrai site. Le cadenas est là, l’apparence est identique… mais l’adresse dans la barre de navigation est différente.

C’est pourquoi il faut toujours vérifier l’URL et, en cas de doute, taper vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur un lien reçu par e-mail ou SMS.

Conclusion

Le petit cadenas, c’est bien, mais ce n’est que le strict minimum. Pour savoir si un site est vraiment fiable, il faut creuser un peu plus loin :

  • Mentions légales avec SIRET : obligatoires en France
  • CGV claires et service client joignable
  • Avis extérieurs au site (Google, Trustpilot, forums)
  • Ancienneté du nom de domaine
  • Prix réalistes et pas de pression à l’achat
  • URL cohérente avec le site attendu

En résumé, faites comme quand vous entrez dans un magasin physique pour la première fois : regardez autour de vous, vérifiez que tout a l’air normal, et si quelque chose vous met mal à l’aise, faites demi-tour. Sur internet, la prudence reste votre meilleure protection.

priority_high Important

Vous remarquerez peut-être que ce site ne respecte pas tous ces critères de fiabilité que j’énonce. Je l’assume mais je ne vous vend rien, ne vous propose rien, et n’en retire rien à part l’espoir que ceux qui liront ces lignes seront plus en sécurité sur Internet qu’ils ne l’étaient hier.

Alors oui, je paie un hébergement, un nom de domaine (surfsur.net) et je mets de mon temps pour vous offrir gracieusement ce blog.

  1. Image générée par Gemini ↩︎

Notes & References

Rédaction assistée par Claude