Achats en ligne : comment les sécuriser ?

Achats en ligne : comment les sécuriser ?
Privilégiez les e-commerçants utilisant la norme de sécurité des paiements 3D Secure. - © franckreporter

De toutes vos informations personnelles, les numéros de votre carte bancaire sont les plus convoités. La parade pour contrer ces escrocs qui en veulent à votre argent.

Choisir le bon site

Un prix alléchant vous attire chez un e-commerçant inconnu ? Pour savoir s’il ne s’agit pas d’une arnaque (commande encaissée jamais livrée, contrefaçons, etc.) ou d’un piège destiné à subtiliser votre numéro de carte bancaire, deux réflexes indispensables : vérifiez que figurent dans les conditions générales de vente (CGV) du site une adresse postale, un mail et un numéro de téléphone (à tester !) et que l’entreprise – si elle est française – est bien enregistrée au registre du commerce et des sociétés (gratuit sur infogreffe.fr ou societe.com). Si le site adhère à la Fédération e-commerce et vente à distance (Fevad), c’est un gage de sérieux. Le label FIA-Net garantit que le système de paiement du site est sécurisé.

Payer en toute sécurité sur le site

Privilégiez les e-commerçants utilisant la norme de sécurité des paiements 3D Secure, repérable grâce aux logos Verified by Visa ou Mastercard SecureCode. Elle permet au porteur de la carte de valider chaque transaction avec un code envoyé par SMS ou une information personnelle (date de naissance, par exemple).

Assurez-vous également que, sur la page de paiement, l’adresse du site commence par https (« s » pour sécurité) et qu’un cadenas est affiché dans votre navigateur.

Utiliser les e-moyens de sécurité

Pour renforcer la sécurité de vos paiements en ligne, deux autres solutions : la e-carte Bleue ou les porte-monnaie électroniques. Le service de e-carte Bleue, proposé par toutes les banques, génère un nouveau numéro de carte à chaque transaction. Ainsi, un pirate qui l’aurait intercepté ne peut pas l’utiliser.

Les porte-monnaie électroniques, comme Paylib, Paypal ou Orange Cash, alimentés par virement ou avec une carte bancaire, permettent de régler des achats sans jamais divulguer les numéros de la carte au e-marchand.

Garder secrètes ses données bancaires lors des achats

N’autorisez jamais les e-commerçants à mémoriser vos numéros de carte bancaire pour payer plus rapidement vos futurs achats. « Cela démultiplie les risques de voir vos données dérobées en cas de piratage du site », alerte Denis Langlois, expert en menaces et vulnérabilités.

Cookies trop intrusifs

Des régies publicitaires, comme Google Analytics, DoubleClik, ValueClick, Omniture, Quantcast, etc., en accord avec les hébergeurs de sites, déposent des cookies dans votre ordinateur, afin de constituer un profil détaillé de votre navigation, donc de tous vos goûts. Cela permet de vous adresser des publicités ciblées. Certains cookies sont déposés légalement, sans le consentement de l’internaute, comme les cookies d’authentification ou de panier d’achat.

Pour faire barrage à ces mouchards, vous pouvez ajouter des extensions gratuites proposées par les navigateurs (dans le menu Préférences, puis Extensions), comme Ghostery qui permet de les afficher et de les supprimer.

Vos données sont monnayables

De 200 à 1 200 € selon votre profil : c’est le prix que sont prêts à payer les marques et les marchands pour obtenir vos informations personnelles. Ces données, vous les communiquez volontairement, par exemple, lors d’une inscription sur un site. Collectées aussi lorsque vous naviguez, elles sont revendues à votre insu par les géants d’Internet sans que rien ne vous soit reversé !

D’où l’idée de Pierre-Michel Peugnet, fondateur et président de CashInfo (cashinfo.com), de renverser le modèle pour permettre aux consommateurs de protéger leurs données, tout en récupérant une partie de leur patrimoine numérique : « Nous leur garantissons de pouvoir s’inscrire sans communiquer leur e-mail et de bénéficier de l’anonymisation et du cryptage de leurs données, et d’un droit à l’oubli ». Ils profitent de réductions pertinentes (promotions ou remises) et reçoivent des publicités choisies, et non plus subies. 

Sécurité des mots de passe : le palmarès de 20 sites marchands

Les plus sûrs
1 Apple
2 Auchan
3 Alloresto
4 Cdiscount
5 Carrefour
6 Price Minister
7 Ebay
8 Vente Privée
9 Darty
10 Fnac

Les moins sûrs

1 Aramis Auto
2 Castorama
3 Amazon France
4 Ldlc
5 Oscaro
6 Rue du Commerce
7 La Redoute
8 Zalando
9 Sarenza
10 Leroy Merlin

Source : 3e baromètre de sécurité Dashlane, janvier 2016

Les sites ci-dessus ont été évalués à partir d’une liste de critères permettant de déterminer le niveau de protection des mots de passe qu’ils exigent de leurs utilisateurs : longueur minimale, obligation d’y inclure des lettres et des chiffres, nombre de tentatives de connexions successives possibles, etc.