Acheter en ligne - Résumé d'atelier
Online Shopping by IconMark from NounProject.com, sous license CC-BY 3.0. L'icône a été recadrée.
Acheter en ligne présente de nombreux avantages : il est possible de commander depuis chez soi, 24h/24 et 7j/7, sur un catalogue immense voire quasiment infini. Néanmoins, le e-commerce présente également des désavantages : des services clients difficiles à joindre, une offre difficile à déchiffrer, une offre trop pléthorique...
Comment sécuriser ses achats sur Internet, déjouer les arnaques et trouver la bonne boutique ?
On trouve de tout en ligne : vétements, livres, billets d'avion et de concerts... Néanmoins, certains produits de grande consommation ne peuvent pas être achetés en ligne :
• Les cigarettes et le tabac sont un monopole confié à l'administration des douanes et droits indirects qui l'exerce par l'intermédiaire des débitants de tabac.
• La vente en ligne de médicaments est réservée aux pharmaciens, doit être adossé à une officine de pharmacie physique et ne s'applique qu'au médicaments sans ordonnance. Des sites non autorisés peuvent ignorer ces restrictions, mais la qualité et la sécurité des médicaments achetés ne sont pas garanties.
Les moyens de paiement sur Internet sont la carte bleue et certains services de paiement comme Paypal. Il n'est pas possible de régler par virement bancaire ou par chèque.
Sécuriser son achat en ligne
Avant de vous lancer dans un achat en ligne, vous aurez besoin de votre carte de paiement, de votre adresse mail, et facultativement de votre smartphone.
Un site proposant le HTTPS dans le navigateur web Firefox.
Sécuriser sa connexion
Il est déconseillé d’utiliser des réseaux WiFi publics pour réaliser des achats : gares, bibliothèques, restaurants... Ceux-ci peuvent ne pas être suffisamment protégés et permettre à une personne mal intentionnée d’épier vos communications et de subtiliser vos informations de paiement.
Lorsque vous vous rendez sur un site web commercial, assurez-vous que son adresse web commence par HTTPS, ou que votre navigateur affiche un cadenas. Cela signifie que la communication entre votre ordinateur est le site est chiffrée, et que les informations qui transitent ne peuvent être déchifrées que par votre appareil et le site avec lequel vous interagissez.
Saisir ses informations de paiement
La plupart des sites nécessitent d’avoir un compte client, que vous pouvez créer lors de votre premier achat. Assurez-vous d’avoir accès à votre boîte mail et de quoi noter ou retenir votre mot de passe. Le compte client vous permet de consulter vos achats précédents.
Le site vous demande votre numéro de carte, le nom associé au compte bancaire, la date de validité de la carte et le cryptogramme à trois chiffres situé au dos de la carte. Le site ne doit pas vous demander votre numéro à quatre chiffres utilisé en distributeur.
Certains sites proposent d’enregistrer les informations de paiement saisies afin de gagner du temps lors du prochain achat. Même si la plupart des sites marchands ont un bon niveau de sécurité, le meilleur moyen que cette information ne fuite pas est de ne pas leur confier.
La double authentification
La double authentification, authentification à deux facteurs ou authentification forte, est un moyen de renforcer la sécurité des achats en ligne en ajoutant un autre élément à la vérification du paiement.
En plus de votre carte de paiement, la double authentification va mobiliser votre téléphone ou votre smartphone, en vous envoyant un code de sécurité par SMS ou sur l'application de votre banque, qu'il faudra saisir afin de valider le paiement.
Éviter les arnaques
Annonces des moteurs de recherche
Attention aux résultats des moteurs de recherche (Google, Bing, Qwant..). Les premiers résultats, marqués « Annonce », ont acheté leur place en tête de liste : ils ne sont peut-être pas aussi qualitatifs ou pertinent que les résultats authentiques.
Différents moteurs de recherche peuvent signaler leurs résultats achetés avec différents termes ou de manière plus ou moins évidente.
Vérifier l'authenticité d'un site
La vente sur Internet est réglementée : tout site commercial doit présenter ses mentions légales (nom de l’entreprise et siège social) et ses conditions générales de vente (CGV). Ces dernières indiquent les conditions de vente, de reprise, ou encore de retour des produits vendus. Les liens vers ceux-ci se trouvent le plus souvent en bas de page : vérifiez que ces deux documents sont présents et correctement remplis. Des mentions légales fantaisistes ou des CGV incomplètes sont un bon indicatif d'un site frauduleux.
Les mentions légales et CGV d'un site se retrouvent le plus souvent tout en bas de chaque page.
Sur un site de e-commerce que vous ne connaissez pas, il est recommandé de taper dans un moteur de recherche le nom du site suivi du mot “avis” ou “arnaque”. Vous tomberez peut-être alors sur des sites où des particuliers auront déjà signalé des tentatives d’escroqueries ou d’arnaques, ou exprimé leur mécontentement quant au service client.
Une tentative de hameçonnage au nom d'Air France.
Le hameçonnage
Le hameçonnage ou phishing est une technique frauduleuse qui vise à se faire passer pour un interlocuteur de confiance afin de soutirer des informations personnelles à une victime.Exemple : un message d’une compagnie aérienne vous informe que vous avez gagné des billets gratuits. Pour les récupérer, vous devez renseigner votre adresse mail, votre mot de passe, vos coordonnées bancaires… Ces informations seront ensuite utilisées pour réaliser des achats à votre insu. Cette technique, très répandue par e-mail, se développe aussi par SMS et dans les applications de messagerie (Whatsapp, Messenger, Signal...).
L’escroquerie à la livraison de colis est une forme de hameçonnage qui prend de l’ampleur. Celle-ci consiste en un message d’un service de livraison (La Poste, Colissimo, Chronopost…) vous demandant de régler des frais supplémentaires comme l’affranchissement, des frais de port ou d’expédition restant dus, le paiement de taxes comme la TVA, de frais de douane ou de dédouanement… Les entreprises de livraison ne vous demanderont jamais par SMS ou par mail un quelconque paiement pour recevoir un colis.
Le hameçonnage pousse à agir sans réfléchir. Afin de vous en protéger, ne réagissez pas à l'urgence des messages que vous recevez, et prenez votre temps. Une offre trop belle pour être vraie, des fautes de frappe et un style d'écriture hasardeux sont des indices d'une tentative de hameçonnage. En cas de doute, rendez-vous directement sur le site concerné sans suivre le lien communiqué dans le mail.
Cybermalveillance.gouv.fr, « Les escroqueries à la livraison de colis », https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis
Créer un mot de passe fort
Un bon mot de passe est un mot de passe qui ne peut pas être deviné et dont vous pouvez vous souvenir. Evitez les dates d'anniversaire ou de mariage qui peuvent être égrénées, ou les noms de proches ou d'animaux de compagnie qui peuvent être dénichés sur les réseaux sociaux. Evitez également les mots de passe générés par ordinateur, trop longs et complexes pour être retenus.
La phrase de passe permet de créer un mot de passe long et aléatoire mais facile à mémoriser : sujet, verbe, complément.
• voiture oscille capricieusement
• tigre grogne méchamment
• vague roule lourdement
Pour rendre votre phrase de passe encore plus difficile à deviner, glissez un caractère spécial (@#?!%...) et un nombre entre deux mots.
• voiture#oscille33capricieusement
• tigregrogne!méchamment67
• .vagueroule63lourdement
Afin d'éviter qu'une seule tentative de hameçonnage réussie ne compromette l'ensemble de vos comptes, utilisez un mot de passe différent pour chaque site web. Vous pouvez décliner votre phrase de passe en y ajoutant un mot en rapport avec l'activité du site.
• Pour une librairie en ligne : phrase de passe + livres, phrase de passe + nom de votre artiste favori...
• Pour une compagnie aérienne : phrase de passe + voyage, phrase de passe + destination de vos rêves...
Pour aller plus loin
• Sébastien Dupont, Vous êtes fous d'aller sur Internet ! : comment survivre au monde numérique et à ses pièges, disponible à la Médiathèque de Mâcon
• Cybermalveillance.gouv.fr, "Comment sécuriser ses achats sur Internet ?", https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-securiser-ses-achats-sur-internet
• Cybermalveillance.gouv.fr, "Que faire en cas de phishing ou hameçonnage ?", https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing