Acheter en ligne en toute sûreté : comment reconnaître un vendeur de confiance

Vous l’avez enfin trouvé, ce gadget ou gimmick qui va vous permettre de vous réaliser entièrement. Et quelle chance pour vous, c’est en ligne que vous l’avez trouvé au meilleur prix ! Mais êtes-vous vraiment certain de vouloir cliquer sur le bouton « Confirmer » de cette page de commande ?

Les achats en ligne sont devenus un passe-temps aussi naturel que respirer pour certaines personnes, et il est facile de comprendre pourquoi. La commodité de rester chez soi alors que vous effectuez en ligne vos emplettes tout en ayant la capacité d’instantanément comparer les prix entre différentes boutiques n’est pas négligeable.

Toutefois, la popularité à la hausse de cette pratique ne fait pas disparaître les nombreux risques qui existent sur Internet. En réalité, il convient de faire preuve d’autant de prudence et de bon sens sur Internet que vous d’en feriez dans votre magasin habituel : certaines enseignes de grande envergure et bonne réputation comme Orange et Home Depot ont connu de sombres moments lorsqu’ils se sont fait dérober un nombre important de données de leurs clients ces dernières années, affectant par là même des milliers d’acheteurs. La différence est que, lorsque vous quittez votre domicile pour aller faire du shopping, vous pouvez payer en espèces, la forme de paiement traditionnelle permettant de garder nos dépenses anonymes. Cette option est par contre très rarement proposée pour les achats en ligne, de sorte que tout ce que vous faites laisse une trace.

Comment cela a-t-il pu m’arriver ?

Le vol d’identité sur Internet est un problème majeur. Il vous est peut-être arrivé, suite à une transaction frauduleuse en ligne, de devoir changer de carte de crédit ou de débit. Le cauchemar ne fait que commencer lorsque vous découvrez que quelqu’un, à 500 km de chez vous, a tout bonnement vidé votre compte bancaire. Vous êtes-vous déjà demandé comment les cybercriminels ont obtenu vos informations ?

Les cartes de crédit volées se vendent au marché noir. Faites en sorte que la vôtre ne s’y retrouve jamais !

Comme vous pouvez le voir ici, les gens vendent des cartes de crédit au marché noir. Bien que nous n’allions pas nous abaisser à acheter une carte pour confirmer si elle est légitime ou non, vous pouvez voir qu’il existe bel et bien un marché pour vos informations de carte de crédit volée. C’est peut-être ainsi qu’ont été compromises vos informations de carte de crédit !

Il suffit pour cela simplement que vous effectuiez une transaction sur une page de paiement non sécurisée ou qu’un fournisseur malintentionné enregistre vos informations de paiement. Dans ce monde fou, l’imprudence et l’insouciance n’ont vraiment pas leur place.

Certains marchands sur Internet sont peu scrupuleux

Plus de 900 millions de personnes en Chine utilisent actuellement des services bancaires en ligne et certaines estimations indiquent que, d’ici 2020, le nombre de transactions quotidiennes sur Internet passera à 450 milliards.

Que ce soit par ignorance ou négligence, certains vendeurs en ligne n’instaurent pas de bonnes pratiques permettant d’efficacement protéger vos données financières et privées. Ils savent que les gens achèteront leurs produits de toute façon, alors à quoi bon ? Notre PDG, Christian Mairoll, nous a raconté une histoire impensable de nos jours : certains fournisseurs demandent même parfois les coordonnées de carte de crédit par e-mails non chiffrés !

Certains vendeurs débutants compromettent eux aussi de temps à autres vos informations de paiement par bien d’autres moyens. Le plus souvent toutefois, c’est ce qu’ils ne font pas qui peut vraiment vous mener à une impasse. Étudiez les faits repris ci-dessous et vous aurez une bien meilleure idée des normes auxquelles tout vendeur avec lequel vous collaborez devrait répondre, ainsi que les options de paiement existantes optimisant votre sûreté en ligne.

Votre moyen de paiement en ligne est-il sûr ?

Différentes options de paiement sont plus ou moins populaires dans différentes parties du monde. Nous sommes également souvent influencés par le choix de nos amis, collègues et familles. En outre, les limites imposées par certains fournisseurs en termes de modes de paiement acceptés définissent également les paramètres de nos choix. Les options de paiement suivantes sont couramment utilisées dans le monde entier lorsque nous effectuons des achats en ligne :

PayPal

PayPal est un service international de paiement en ligne proposé par une société basée aux États-Unis. Il est l’une des options de paiement les plus populaires mis à disposition par les vendeurs en ligne après les cartes de crédit et de débit.

Pour : PayPal n’est pas un nouvel acteur sur la scène des achats en ligne et, par conséquent, il est une option de confiance pour de nombreux consommateurs. La société a été l’une des premières à utiliser la technologie de tokénisation pour vous aider à garder vos informations financières confidentielles, même auprès des vendeurs. On entend par tokénisation le processus de substitution des données privées par un substitut non privé également appelé « jeton ». En cas de fraude, PayPal permet également de procéder facilement à des rétrofacturations. Le processus de gestion des différends est relativement simple par rapport à d’autres sociétés, et c’est une des raisons majeures pour lesquelles vous devriez préférer PayPal au paiement par carte de crédit si un fournisseur propose les deux options.

Contre : De nombreux vendeurs ne sont pas satisfaits des frais imposés par PayPal. Mais ne craignez rien, le client ne doit payer aucun supplément pour l’utilisation de leurs services. PayPal pourrait à l’avenir se faire éclipser par d’autres formes de paiement comme Google Wallet, Apple Pay et Skrill, qui utilisent tous la technologie de tokénisation.

Carte de crédit

Les cartes de crédit existent depuis des décennies et peuvent être une forme de paiement de prédilection selon la région du monde où vous vivez. Elles sont de plus presque universellement acceptées par les commerçants en ligne. Si votre carte de crédit est émise par une société réputée, il est fort probable que ladite société vous propose un service de protection contre la fraude, ce qui facilite grandement les démarches en cas de vol d’identité.

Pour : Les cartes de crédit sont acceptées par la grande majorité des vendeurs en ligne. Si vous possédez déjà une carte de crédit, nul besoin alors de vous préoccuper de créer en ligne un nouveau compte auprès d’une société proposant une autre forme de paiement (comme PayPal). En outre, si vos informations venaient à être dérobées, vous pourrez collaborer avec la société émettrice de la carte de crédit afin d’annuler votre carte et la remplacer. Les cartes de crédit peuvent également fournir certaines prestations de fidélité influençant positivement certains coûts d’achat (si vous n’accumulez pas de dettes, bien entendu).

Contre : Il n’existe aucun processus tokénisation lorsque vous utilisez directement une carte de crédit pour faire vos achats en ligne. Par conséquent, vous faites transiter par la toile des informations hautement confidentielles. Il est donc bon de limiter cette méthode de paiement aux sociétés en la sécurité desquelles vous avez pleinement confiance.

Carte de débit

Les cartes de débit s’apparentent aux cartes de crédit et ont en commun de nombreuses fonctions ; la différence principale est qu’elles sont généralement associées à un compte bancaire et donc pas à un crédit. Elles sont tout simplement un substitut plastique à l’argent liquide, ce qui s’avère pratique  pour l’acheteur pragmatique, désireux de contrôler ses dépenses.

Pour : Le processus de suivi de vos paiements et finances est beaucoup plus facile avec une carte de débit. De plus, si vous utilisez une carte de débit prépayée, le montant des dommages potentiellement encourus reste limité (puisque les cartes prépayées ne sont pas liées à un compte bancaire, mais plutôt à un montant fixe de trésorerie comme une carte-cadeau).

Contre : Si l’on vous dérobe votre carte de débit, il sera beaucoup plus difficile de récupérer l’argent des dépenses inconsidérées qu’aura engendré un voleur. Bien que certaines institutions tentent de remédier à ce problème, utiliser une forme de paiement directement liée à votre compte bancaire reste imprudent sauf si vous utilisez un marchand de très bonne réputation.

Portrait d’un marchand légitime (et sûr)

Ne vous faîtes pas avoir par les sites d’apparence alléchante

Le site d’un marchand peut être attrayant, cela ne signifie pas nécessairement pour autant que ce dernier ait mis l’accent sur la sûreté de vos informations financières contre des cybercriminels. En fait, il se pourrait que le site lui-même soit frauduleux !

De nos jours, mettre en place un bon site Web est incroyablement simple. Des sites tels que Strinkingly, Foursquare et même WordPress font en sorte que vous puissiez créer un site alléchant en moins d’une heure, et ce sans aucune connaissance en codage. En outre, l’augmentation des sites listant des indépendants experts en la matière permet à tout un chacun de faire appel à un spécialiste afin de créer une page attrayante, même si elle ne comporte effectivement aucune des caractéristiques de sécurité appropriées pour la prise en charge des achats en ligne.

Les sites d’hameçonnage posent aussi de sérieux problèmes. Ils sont créés quand un cybercriminel pirate le code source d’un site Web et l’utilise pour créer un site différent à l’identique. Vérifiez toujours par deux fois l’URL du site sur lequel vous vous trouvez avant de partager vos informations, afin de vous assurer que vous faites affaire avec un fournisseur légitime et non un imitateur.

Un fraudeur n’a qu’à cliquer sur « Voir la source de la page » pour créer un site d’hameçonnage.

En réalité : Les vendeurs en ligne veulent votre argent et beaucoup d’entre eux ne se soucient pas de la déontologie en la matière car ce qui les intéresse est de se faire de l’argent rapidement et facilement.

Les 6 signes qui indiquent qu’un vendeur est digne de confiance

Un vendeur soucieux de la sécurité de ses clients indiquera à ces derniers sur son site Web ou via son service à la clientèle comment garantir la sécurité de ses données privées. Bien qu’il n’existe aucun moyen de garantir la sûreté totale en ligne de ces informations, les marchands sérieux adhèrent toutefois à certaines normes de référence.

1. Site Web sécurisé

Malheureusement, nombreux sont sur le Net les faux marchands qui n’attendent qu’une chose : que vous visitiez leur site Web afin qu’ils puissent infecter votre ordinateur par le biais de logiciels malveillants ou dérober vos informations personnelles. Réfléchissez à deux fois avant d’utiliser un marchand proposant les prix les plus bas ! Installez tout d’abord un bon filtre anti-hameçonnage pour le navigateur que vous utilisez et évitez de faire des achats sur des sites qui déclenchent un avertissement. Ensuite, lancez immédiatement une analyse Emsisoft pour détecter les logiciels malveillants qui pourraient s’être frayé un chemin dans votre système !

2. Utilisation de la technologie Secure Sockets Layer (SSL)

Vérifiez que le cadenas est bien présent

SSL est une autre exigence de base pour des achats en ligne sécurisé. Cette technologie établit une connexion cryptée entre un site Web et votre navigateur. Cette connexion sécurisée aide à protéger vos renseignements personnels, et tout fournisseur qui recueille les informations de votre carte de crédit doit posséder un certificat SSL. Cette pratique est standard pour les vendeurs en ligne, et elle est généralement représentée par une petite icône de cadenas, située avant l’URL du site.

SSL ne suffira pas à vous protéger contre toutes les menaces, et nous vous conseillons de lire notre blog pour en apprendre davantage sur des vulnérabilités tristement célèbres.

3. Aucune information superflue demandée

Il est vrai que les vendeurs doivent demander certains renseignements très personnels afin de traiter et expédier votre commande ; il existe toutefois une limite à ce qu’ils vous obligent à divulguer. Ne faites jamais confiance à un marchand qui vous demande par exemple votre numéro d’employé, votre numéro de sécurité sociale, votre numéro de compte bancaire (cette pratique peut éventuellement être sûre sur Amazon ou PayPal, mais réfléchissez toujours à deux fois avant de divulguer ce numéro directement à un fournisseur), votre salaire ou des informations relatives aux impôts que vous payez ainsi que n’importe quelle autre information permettant d’identifier un ami ou un membre de votre famille.

4. Vendeur souscrivant à un certificat de sécurité

Si la sécurité prime avant tout pour vous quand vous faites des achats en ligne, passez un peu de temps à étudier les normes implémentées par votre marchand en matière de gestion de vos informations privées. Vous pourriez découvrir que de nombreux fournisseurs sous-traitent cette partie de leur activité à des experts en matière de sécurité.

Prenons-nous en exemple : chez Emsisoft, nous ne traitons pas les informations de paiement de nos propres clients. Nous laissons cette tâche aux experts de Cleverbridge. Cleverbridge est certifiée Safe Harbor, un cadre de commerce qui a été développé par le département américain du Commerce.

En outre, les vendeurs les plus sûrs se conforment à la norme du secteur en matière de sécurité des données des cartes de paiement (ou PCI DSS). PCI DSS est une norme promulguée par le Conseil des normes de sécurité PCI fondé en 2006 par American Express, MasterCard, Discover Financial Services, JCB et Visa International.

La norme PCI DSS dispose de 12 exigences de conformité, parmi lesquelles entre autres nous retrouvons des tests réguliers des systèmes de sécurité, le cryptage de la transmission des données des titulaires de cartes et le maintien d’une certaine configuration de pare-feu. Si vous n’êtes pas sûr de savoir comment un marchand stocke les données et sécurise les informations de ses clients, il est préférable d’envoyer un e-mail et de vérifier si ledit vendeur adhère à la norme PCI DSS ou en est un membre certifié.

Bien qu’une certification ne garantisse pas à 100 % que le vendeur assure la sûreté de vos informations, cela signifie toutefois que ce dernier a mis en place des normes et des protocoles pour empêcher la violation de données et minimiser les dommages si un tel événement venait à se produire. Lisez la politique de confidentialité de votre marchand pour avoir une idée du type de systèmes mis en place.

5. Affichage de sceaux de site de confiance

Un certain nombre de sceaux de confiance vous permettent de confirmer de la fiabilité d’un marchand. Selon la région où vous vous trouvez, ces sceaux varient.

Par exemple, en Europe, les badges Trusted Shops certifient les boutiques en ligne en leur octroyant un sceau de confiance européen indiquant aux clients qu’ils peuvent y faire leurs achats en ligne, en toute confiance. Chaque boutique qui obtient ce label de confiance est passé au crible et certifiée qu’elle répond à un certain nombre de critères, notamment en termes de protection de l’acheteur.

Le sceau TRUSTe est un autre sceau couramment utilisé pour les boutiques en ligne qui mettent l’accent sur la protection de la vie privée. TRUSTe évalue, surveille et certifie les sites Web, les applications mobiles, le cloud et les canaux de publicité afin de permettre aux entreprises « de recueillir et utiliser les données clients en toute sécurité pour optimiser leurs activités commerciales ». Ajoutons aux sceaux de sites de confiance Better Business Bureau (États-Unis) et le badge « Norton Secured ».

6. Affichage des avis positifs de clients

La certification n’est pas la seule façon de savoir si un vendeur est digne de confiance ou non. Vérifier la réputation d’un marchand en ligne est très facile et peut se révéler important en matière de respect de la vie privée.

Accédez à votre moteur de recherche de prédilection et saisissez avis <marchand> ou expérience <marchand>. Assurez-vous de lire les commentaires d’environ une douzaine de sites différents, si possible, car certains sites d’avis peuvent également être frauduleux ! Parfois, de faux avis et sites sont créés afin de donner bonne figure aux vendeurs frauduleux. Méfiez-vous d’un marchand si tous les avis ne sont qu’élogieux.

Liste de contrôle pour des achats en ligne sécurisés

Savoir que les vendeurs sont responsables de votre vie privée peut parfois vous faire sentir impuissant et dépassé. Mais si vous suivez la liste des consignes de sécurité ci-dessous, vous réduirez considérablement vos risques d’exposition à une fraude financière :

• Gardez vos profils sociaux privés autant que faire se peut ou limitez la divulgation d’informations personnelles si vous choisissez de les conserver public. Les voleurs de cartes de crédit utiliseront les informations reprises sur ces sites pour en apprendre le plus possible sur vous et dépenser sans compter votre argent !
• Installez des filtres anti-hameçonnage appropriés et des logiciels anti-malware dignes de confiance.
• Selon le Wall Street Journal, les petits marchands sont plus à risque de se faire dérober les données de leurs clients. Il se peut que le produit dont vous avez besoin ne soit pas disponible auprès d’un grande enseigne, il est donc important de redoubler de vigilance lorsque vous vous adressez à un petit distributeur en ligne.
• Avant de faire un achat auprès d’un nouveau fournisseur, prenez le temps d’en vérifier la fiabilité. Quelle est sa réputation sur les sites d’avis ? Quelles certifications possède-t-il ? Quelles formes de paiements prend-il en charge ?
• Vérifiez également les coordonnées de tout nouveau fournisseur. Assurez-vous qu’elles correspondent parfaitement à l’adresse de la société reprise sur le registre du Commerce.
• Ne faites jamais confiance à un fournisseur qui vous demande vos informations de paiement par e-mail. Cette méthode n’est en rien sûre, même si le vendeur a les meilleures intentions. En outre, ne payez jamais un article en tout ou en partie si vous avez le moindre doute que ce vendeur puisse ne pas le livrer.
• Utilisez une mode de paiement comme PayPal ou une carte de crédit, proposant la possibilité d’annuler un paiement. N’envoyer JAMAIS de chèque ou d’argent comptant (et ne faites jamais de virement avant d’avoir reçu votre marchandise) !
• Lisez les politiques de renvoi, d’expédition et de confidentialité du vendeur. Découvrez la façon dont il conserve les données, et quelles garanties il propose quant à ses produits et vos informations.
• De même, évitez de traiter vos paiements par téléphone, dans la mesure du possible. Un criminel peut dérober vos informations bancaires de cette façon, et certains fournisseurs ne réalisent pas qu’ils ont besoin de sécuriser leurs lignes téléphoniques tout aussi rigoureusement que leurs formes de paiement en ligne.
• Si vous ne la connaissez pas déjà en détail, étudiez la politique de la société émettrice de votre carte de crédit, notamment en matière de frais non autorisés. Votre responsabilité en cas de vol de la carte que vous utilisez pour faire vos achats en ligne doit être limitée voire nulle.
• Enregistrez tous les détails de votre transaction par le biais de captures d’écran, gardez soigneusement le reçu et le numéro de confirmation de commande et consignez la date. Connaître l’état de vos achats en ligne est essentiel afin d’agir promptement en cas de vol.
• Vérifiez régulièrement en ligne le solde des comptes liés à vos cartes de crédit afin de détecter au plus tôt tout frais non autorisés aussi insignifiant qu’il puisse paraître. Vous avez généralement 30 jours pour signaler toute activité suspecte, mais cela peut varier selon la société émettrice de la carte de crédit.

Vous ne pouvez jamais complètement protéger vos informations en ligne, sauf si vous évitez de vous servir d’Internet ! Ceci est évidemment une mesure extrême et nous ne la recommandons pas. Au lieu de cela, nous vous conseillons de choisir minutieusement le mode de paiement que vous utilisez en ligne, de prêter attention aux informations que vous souhaitez partager et aux marchands avec qui vous décidez de faire affaire.

Le paysage du commerce en ligne continuera sans cesse de changer, et les exigences et les normes spécifiques en termes de fiabilité d’un vendeur évolueront en conséquence. Ce qui ne changera pas toutefois est qu’il existera toujours un criminel désireux de mettre la main sur votre argent. Donc, restez vigilant et tenez-vous à jour des dernières tendances afin d’avoir le plus longtemps possible une longueur d’avance.

Nous vous souhaitons une excellente journée, sans vous faire voler !