Les sites Web sont les éléments de base du monde numérisé d'aujourd'hui. C'est pourquoi nous devons être conscients du fait que plusieurs problèmes se mettent en place sur le web. Il est important d'être prudent lors de la navigation, mais également de s'assurer que le site de l'entreprise est sécurisé. Ce qui suit sont des directives et des conseils de base pour vérifier la sécurité d'un site Web.
Les navigateurs les plus populaires incluent déjà des fonctionnalités de sécurité pour promouvoir une navigation en ligne sûre. Ces outils de navigation intégrés peuvent bloquer les fenêtres contextuelles gênantes, n'envoyer aucune demande de suivi, désactiver le contenu flash dangereux, arrêter les téléchargements malveillants et contrôler les sites qui peuvent accéder aux webcams, aux microphones, etc. Vérifiez les paramètres suivants de votre navigateur.
En vous assurant que les bonnes configurations de navigateur sont actives, vous pouvez éviter les tentatives de phishing et empêcher le vol d'identité.
Pour en savoir plus sur la sécurité des navigateurs, lisez notre article invité: Navigation et sécurité des navigateurs : une comparaison
Pour vérifier rapidement si un site ou une URL spécifique est sûr, vous pouvez utiliser un contrôle de sécurité de site Web tel que la navigation sécurisée Google. Cette page dispose de la technologie de navigation sécurisée de Google qui analyse des milliards d'URL par jour et recherche des sites Web dangereux. Cela en fait un excellent outil de vérification de la sécurité. Copiez et collez n'importe quelle URL dans le champ de recherche et appuyez sur "Entrée". La navigation sécurisée Google teste l'URL et vous informe de votre réputation en quelques secondes. Un outil de sécurité similaire est le contrôle de sécurité du site Web VirusTotal, qui vérifie les sites utilisant plus de 70 scanners antivirus et services de liste noire d'URL / domaine pour détecter divers types de logiciels malveillants et autres cybermenaces. Il fonctionne exactement comme l'outil Google: saisissez l'URL que vous souhaitez vérifier et appuyez sur "Entrée".
Vérifiez toujours que l'URL dans laquelle vous vous trouvez est correcte. En d'autres termes, assurez-vous que l'URL a été correctement orthographiée. Beaucoup de gens se concentrent exclusivement sur le corps du texte et les pirates le savent. Souvent, ils remplacent des caractères visuellement similaires, par exemple, h0tmail au lieu de hotmail, pour inciter l'utilisateur à visiter leurs sites de phishing et ainsi fournir par inadvertance des mots de passe, des numéros de carte de crédit et d'autres données privées. Évitez ces escroqueries et prenez un moment pour vérifier que l'URL est sécurisée.
Vérifiez que tout site Web que vous visitez utilise SSL. Vérifiez simplement qu'il y a un symbole de cadenas vert suivi du cryptage HTTPS (Secure Hypertext Transfer Protocol) au début de l'URL. Tant que le bloc est visible dans la barre de navigation de votre navigateur, vous saurez que le site Web sur lequel vous vous trouvez utilise un certificat SSL de confiance. La connexion est considérée comme sécurisée. SSL offre la sécurité et la confidentialité nécessaires aux systèmes de communication orientés Web. Les deux fonctionnalités de base de SSL sont:
Si vous gérez un site Web, vous vous demandez peut-être pourquoi il vaut la peine d' investir dans un certificat SSL .
Le site http://www.m-cr.fr conseille : si vous êtes sur un site Web et que vous avez des doutes, assurez-vous qu'il a une section dédiée à la politique de confidentialité. Les sites Web fiables doivent avoir une page à ce sujet. Il s'agit d'une exigence légale dans de nombreux pays. Une fois identifié sur le site Web, il est judicieux de rechercher des mots tels que «données», «tiers» et «garder» pour comprendre comment ce site traite les données personnelles et dans quel but. Les données sont-elles enregistrées pour toujours? Sont-elles transmises à des tiers? La politique de confidentialité est un bon indicateur de la légitimité du site.
Pour savoir à qui appartient le domaine, utilisez l'outil Whois. Vous trouverez ici des informations sur la date d'enregistrement du site Web, les coordonnées et plus encore. Essayez l' outil de recherche de l'ICANN pour en savoir plus sur un site Web.
Parfois, un site Web semble tellement frauduleux que vous pouvez le créer immédiatement sans avoir à vérifier officiellement sa réputation. Si vous arrivez accidentellement sur un tel site Web, il existe des signes assez évidents que vous pouvez identifier à l'œil nu:
Découvrez comment trouver et éliminer les logiciels malveillants de votre site Web
Alertes des moteurs de recherche: dans certaines recherches, vous pouvez trouver des alertes, ainsi que des liens du moteur de recherche tels que "Ce site peut être compromis" ou "visiter ce site peut être dangereux pour votre ordinateur". Bien que ces avertissements ne soient pas précis à 100%, il convient de s'assurer que c'est le site que vous souhaitez avant d'y accéder.
L'authentification à deux facteurs (2FA) est une méthode d'accès à un compte en ligne et à un système informatique qui oblige l'utilisateur à fournir deux types d'informations différents. Le facteur d'authentification le plus couramment utilisé aujourd'hui est la combinaison du nom d'utilisateur et du mot de passe. Étant donné que la plupart des comptes ne nécessitent qu'un mot de passe pour se connecter, la plupart des systèmes utilisent l'authentification à facteur unique pour des raisons de sécurité. Avec l'authentification à deux facteurs, vous devez fournir un mot de passe et prouver votre identité d'une autre manière pour y accéder. À mesure que les mots de passe deviennent de moins en moins sécurisés, à la fois en raison de violations de données et de mauvaises pratiques des utilisateurs, de plus en plus d'utilisateurs mettent en œuvre la méthode 2FA pour se protéger sur le Web.