Réserver un billet de train ou une chambre d’hôtel, s’offrir des places de concert, commander ses courses ou encore faire un cadeau n’importe où et n’importe quand, en seulement quelques clics… Les achats en ligne sont, sans conteste, l’une des avancées les plus pratiques que nous aura offert l’Internet. Malheureusement, le revers de la médaille, c’est qu’ils ne sont pas sans danger. Les esprits malveillants y voient en effet une opportunité en or : subtiliser nos informations bancaires à l’abri de tous les regards, à travers une porte dérobée invisible aux yeux du tout un chacun.

Que ce soit en piratant la connexion ou en montant un site frauduleux de toute pièce, les hackers ne manquent pas d’ingéniosité pour nous attirer dans leurs pièges. Aussi faut-il toujours faire preuve d’une extrême vigilance, de manière générale lorsqu’on navigue sur la Toile, et tout particulièrement dès lors qu’on nous demande le fameux numéro de carte bleue. Voici 5 réflexes à adopter pour faire des achats en ligne en toute sécurité.

Attention aux sites frauduleux

Tout d’abord, on ne le répétera jamais assez, prenez bien soin de vous assurer de l’authenticité du site sur lequel vous comptez effectuer un achat. Car comme dit plus haut, les sites frauduleux, qui copient presque à la perfection ceux d’une marque bien connue ou même d’un organisme gouvernemental, représentent l’une des méthodes privilégiées par les hackers pour subtiliser des informations bancaires (et autres données personnelles, comme une adresse ou un numéro de téléphone).

Alors faites attention aux détails, dans l’URL notamment, où il suffit d’une lettre en trop pour faire croire à un nom de domaine authentique, mais aussi sur le reste de la page en partant du principe, qu’a priori, un site officiel ne fera pas de fautes d’orthographe. De manière générale, méfiez-vous des sites inconnus et surtout ne cliquez pas sur des liens envoyés par mail ou par SMS, ni ceux qui apparaissent comme publicités sur d’autres sites en ligne ou réseaux sociaux. Rien de tel en effet que d’aller directement soi-même sur le site voulu.

Https : une lettre pour sécuriser les achats en ligne

C’est LE détail qu’il vaut toujours mieux vérifier. Avant de sortir votre CB pour finaliser vos achats en ligne, assurez-vous bien que l’URL de la page sur laquelle vous allez renseigner vos informations bancaires commence bien par "https", et pas seulement "http". Les deux constituent le protocole de transfert de données (HyperText Transfer Protocol), le premier assurant en plus le chiffrement de celles-ci : le "s" indique en effet que la connexion est sécurisée ("Secured", en anglais).

Vous remarquerez qu’un petit cadenas apparaît parfois devant ce "https", c’est un signe de plus faisant foi d’une connexion chiffrée et donc sécurisée. Toutefois gardez bien en tête que si ce symbole n’est pas forcément systématique, la présence de la lettre "s" dans le protocole est quant à elle indispensable. Si vous constatez que l’URL du site sur lequel vous souhaitez faire un achat n’indique que "http" en préambule, passez votre chemin.

N'enregistrez pas votre carte bancaire

Au même titre qu’ils nous suggèrent de mémoriser nos mots de passe pour faciliter les prochaines connexions à nos comptes, les navigateurs Internet proposent, dès lors qu’on a effectué un achat en ligne, d’enregistrer nos informations bancaires pour le site en question. Une solution qui peut être séduisante à première vue, surtout lorsqu’il s’agit d’un site e-commerce sur lequel on fait fréquemment des emplettes…

Plus besoin d’aller chercher son portefeuille, d’entrer la longue série de chiffres qui composent le numéro de la carte bancaire, ni sa date d’expiration et son fameux code "CVV" : les achats peuvent se faire en quelques clics après avoir enregistré ces informations sur Internet. Mais mieux vaut privilégier la sécurité à la simplicité, car une fois enregistrées, ces données personnelles deviennent accessibles en cas de piratage. C’est pourquoi la CNIL (Commission nationale de l’informatique et des libertés) ne recommande pas cette pratique, que ce soit d’ailleurs sur un navigateur ou même au sein d’une application mobile.

Optez pour l’authentification forte

Les achats sur Internet s’étant largement démocratisés ces deux dernières décennies, les organismes bancaires ont déployé des solutions pour permettre aux clients de sécuriser au mieux leurs paiements en ligne. De la même manière que pour accéder à l’espace personnel de sa banque, il est proposé d’effectuer ce que l’on appelle une "authentification forte", ou parfois "double authentification", avant la validation des achats.

Cela peut se traduire par un SMS indiquant un code à saisir sur le site en question, ou une notification invitant à confirmer la transaction sur l’application officielle de la banque. Quoiqu’il en soit, l’idée est de faire appel à un intermédiaire que vous seul pourrez consulter, en l’occurrence votre smartphone. Un moyen très efficace de vérifier que c’est bien vous, qui souhaitez réserver un billet pour les Bahamas ou commander une nouvelle paire de chaussons, et non un usurpateur.

Évitez les réseaux de wifi publics

En préambule de cet article, on évoquait le fait que la magie d’Internet nous permet de réaliser toutes sortes d’achats n’importe quand, n’importe où. Mais s’il est effectivement possible de s’adonner à des séances shopping à n’importe quelle heure, même depuis son lit, on vous conseille tout de même de faire attention à l’endroit où vous êtes… Et plus particulièrement au réseau auquel vous vous connectez.

Chez vous, vous pouvez faire vos emplettes en ligne en toute tranquillité sur votre réseau wifi domestique, à condition que celui-ci soit évidemment bien sécurisé (par un mot de passe fort impossible à deviner). Méfiez-vous en revanche des wifi dits "publics", que ce soit celui d’une gare, d’un aéroport, d’un hôtel, d’un café... Ceux-ci étant par définition facilement accessibles, c’est une véritable porte ouverte aux hackers qui, en piratant le réseau, peuvent intercepter vos données personnelles dès lors que vous vous connectez à un compte ou effectuez des achats en ligne. Donc mieux vaut se réfréner, et attendre d’avoir accès à un réseau sécurisé.

Source : CNIL