La sécurité informatique
D’une manière générale, il est recommandé d’effectuer ses achats en ligne sur des sites qui ont pignon sur rue et de se méfier des sites étrangers situés en dehors de l’Union Européenne.
Il faut également rester vigilant face aux sites de paiement en ligne qui vous ouvrent un compte, enregistrent vos données bancaires et vous permettent de régler vos achats en ligne par l’intermédiaire de ce compte. L’actualité récente a montré que certaines entreprises se sont faites pirater et que des millions de numéros de cartes bleues se sont ainsi évaporés dans la nature.
HTTPS, un moyen efficace de protection
Lorsque vous effectuez un paiement en ligne, en premier lieu, il faut vérifier que le lien vers le site distant commence par « httpss » au lieu de « https » et affiche un petit cadenas jaune fermé dans votre navigateur. Ce protocole basé sur un système de chiffrement garantit en principe l’intégrité et la confidentialité des données. En résumé, lorsque vous effectuez votre commande sur le site marchand, la communication entre votre navigateur et le site distant est cryptée au moment du paiement. Ceci est une mesure de sécurité parmi d’autres.
Toutefois, ce chiffrement de la communication a ses limites. En 2011, des chercheurs avaient réussi à exploiter une faille dans le protocole httpss utilisé par la grande majorité des sites sécurisés. Plus récemment, des organismes gouvernementaux américains et britanniques ont été mis en cause par la presse internationale pour avoir déjoué les méthodes de chiffrement supposées protéger les données confidentielles circulant sur le web.
Sur un plan théorique, il est facile de penser que des pirates informatiques habiles pourraient eux aussi déchiffrer l’information. Cependant, d’un point de vue pratique et statistique, le protocole httpss peut être considéré comme fiable à ce jour pour vos transactions financières.
Se méfier du phishing
Régulièrement, de faux courriels circulent vous invitant à suive un lien afin de saisir à nouveau vos informations de paiement. En apparence, ils sont émis par de respectables sites de commerce en ligne. Une fois connecté sur le site en question, ce dernier ressemble à s’y méprendre au vrai site existant, sauf qu’en réalité vous vous trouvez sur une copie. En effet, les pirates informatiques n’hésitent pas à usurper l’identité d’entreprises ou d’institutions publiques existants et connus du grand public pour accéder frauduleusement à vos données et récupérer numéro de carte bancaire, cryptogramme, nom du titulaire et date d’expiration. Certains peuvent même aller jusqu’à proposer une connexion « httpss » avec le petit cadenas pour mieux vous tromper.
Ignorez ces courriels sollicitant la mise à jour de vos informations de paiement, et ce, quels que soient le motif de la demande et le nom de l’expéditeur. De plus, retenez qu’un site marchand ne vous demandera JAMAIS le code secret de votre carte bancaire. Il ne vous demandera jamais non plus de donner votre numéro de carte bancaire par courriel.
Éviter le stockage de vos données confidentielles
Ce qui pose réellement un problème de sécurité, c’est le stockage de vos données de paiement par les sites marchands. En effet, certains stockent le numéro de carte bleue, vos nom et prénom, la date de validité de la carte et le cryptogramme situé au dos de cette dernière, sans même solliciter votre accord.
D’autres sites de commerce en ligne vous laissent le choix de conserver ou non vos coordonnées bancaires via une simple case à cocher ou à décocher selon l’option choisie. Seul bémol, très souvent la case autorisant la sauvegarde des données est déjà cochée par défaut. Or, l’internaute ne lit pas toujours l’intégralité des informations et peut passer à côté.
L’Union Européenne a souhaité interdire ces pratiques de cases préalablement cochées et a adopté en ce sens une directive 2011/83/UE le 25 octobre 2011 protégeant le consommateur au sein de l’UE. Elle devrait être transposée en droit français avant la fin de l’année et entrer en vigueur le 13 juin 2014.
La protection française
Le site httpss://www.internet-signalement.gouv.fr vous permet de signaler auprès des pouvoirs publics des comportements ou contenus illicites lors de votre navigation sur internet. En 2012, 120 000 signalements ont été enregistrés. Il met en garde contre des escroqueries récentes et donne également des conseils pratiques aux parents et aux jeunes. Cela vaut la peine d’aller le consulter.
Certes, en cas d’escroquerie les banques doivent vous indemniser à hauteur de vos pertes. Cependant, il est préférable d’éviter de vivre cette expérience traumatisante en suivant quelques règles de prudence et en faisant appel à son bon sens.