Comment magasiner en ligne de façon sécuritaire

par Stéphane Vaillancourt le 17 décembre 2012

Chaque année, de plus en plus de marchands offrent la possibilité d’effectuer des achats en ligne... et plus l’offre est variée et l’achat facilité, plus les gens effectuent des achats en ligne.

Or, les cybercriminels se réjouissent à l’idée que de plus en plus de gens inexpérimentés et peu méfiants se mettent à acheter des articles en ligne, puisque les chances que l’un d’eux tombe dans un « cyberpiège » augmentent proportionnellement.

Quels sont les risques associés aux achats en ligne?

Les principaux risques associés aux achats en ligne sont le vol d’identité et le piratage.

Une identité est utile aux cybercriminels, puisqu’elle leur permet d’obtenir des cartes de crédit, de louer des véhicules automobiles, et même de réserver des vacances!

Le piratage permet aux cybercriminels de s’infiltrer dans votre ordinateur afin d’y récupérer des informations, soit directement (documents et autres fichiers), soit en capturant tout ce qui est tapé au clavier (avec un logiciel appelé « keylogger ») pour ensuite extraire les informations de connexion à divers sites marchands et bancaires.

Voici donc des conseils afin d’adopter des habitudes de magasinage en ligne sécuritaires :

N’utilisez pas votre carte de crédit principale pour effectuer vos achats en ligne

Si vous magasinez souvent en ligne, sachez qu’il est préférable de posséder deux cartes de crédit: votre carte de crédit principale (avec une limite établie selon votre capacité à la rembourser), puis une carte secondaire avec une limite de 500$ ou 1000$ tout au plus, afin de vous permettre d’effectuer vos achats en ligne sans compromettre le montant total de votre crédit.

Le fait d’utiliser une carte distincte pour vos achats en ligne permettra de retrouver plus facilement un éventuel cyberescroc, puisqu’il y aura moins de transactions à vérifier.

Vous pouvez opter pour un système de paiement sécurisé comme PayPal : vous n’avez pas à fournir vos renseignements personnels pour  chacun des sites sur lesquels  vous effectuerez vos achats. La liste complète des marchands canadiens qui acceptent PayPal comme moyen de paiement est disponible ici.

Assurez-vous que vous êtes connectés à un site Web fiable.

Voici quelques indices qui vous permettront de confirmer que vous vous trouvez sur un site Web sécuritaire:

  • Un petit cadenas devrait aussi apparaître à côté de la barre d’adresse ou au bas de votre navigateur Web, mais ce simple cadenas n’est pas un gage de sécurité à lui seul.
  •  Assurez-vous que l’adresse débute par “https://” (et non “http://”). Le “s” indique un site sécurisé.
  • Lisez la politique de confidentialité afin de savoir comment le site en question traite vos renseignements personnels.
  • Attention: Les messages instantanés ou fenêtres “pop-up” qui vous demandent des informations au sujet de votre carte de crédit sont normalement un signe que vous vous trouvez sur un faux site, surtout si vous n’avez encore confirmé aucun achat!
  • Un site mal conçu ou qui contient des liens rompus (qui ne mènent nulle part si vous cliquez dessus) ou qui vous empêche de revenir en arrière ou de le quitter est signe d’un site piégé.


Toutefois, ne faites jamais de transactions en ligne sur un réseau Wi-Fi public: vous n’avez aucune garantie que les informations transmises via les ondes Wi-Fi le seront de façon sécuritaire.

Sites d’enchères et de petites annonces

Les sites comme eBay, Kijiji, LesPAC et autres sont constamment sous l’oeil des cyberescrocs, qui tenteront par tous les moyens d’acheter des articles à des particuliers peu méfiants ou de vendre des articles qui ne parviendront jamais à destination.

Si certains sites comme eBay offrent une certaine preuve de fiabilité au sujet des acheteurs et vendeurs avec un système de notation, certains individus peu scrupuleux iront jusqu’à menacer subtilement un acheteur de lui donner une mauvaise note s’ils n’obtiennent pas une note parfaite sur la transaction.

Quelques conseils au sujet de ces sites:

  • N’effectuez vos transactions que par l’entremise du site, si celui-ci le permet. Ne donnez aucune information personnelle ou bancaire par courriel.
  • Conservez une copie des reçus, des courriels et de toute autre correspondance.
  • N’acceptez jamais un paiement par chèque si vous remettez la marchandise en mains propres à un acheteur. Il faut plus d’une semaine à votre institution bancaire afin de confirmer que le compte possède des fonds suffisants.
  • Certains cybercriminels font parvenir un chèque d’un montant supérieur à celui de la transaction et vous demandent de leur faire parvenir la différence. Ce stratagème devrait vous mettre la puce à l’oreille immédiatement.

Une offre trop belle pour être vraie? C'est probablement le cas!

Les cybercriminels tentent d’attirer leurs victimes avec des offres très alléchantes sur des articles à forte demande.

Si vous dénichez une offre miracle, voire gratuite, ignorez-la! Il s’agit probablement d’une escroquerie pour tenter de voler vos renseignements personnels.

Utilisez un ordinateur sécuritaire

Assurez-vous d’avoir un logiciel antivirus ainsi qu’un pare-feu d’installés sur votre ordinateur. Faites les mises à jour de façon régulière (ces logiciels offrent toujours la possibilité d’effectuer les mises à jour de façon automatique, ce qui est préférable).

Un filtre antipourriel pour faire le tri des messages potentiellement frauduleux est aussi un élément important.

Enfin, il existe des antiespiogiciels: des logiciels qui vous protègent contre les logiciels espions qui pourraient enregistrer ce que vous tapez au clavier ou autres. Des logiciels comme SpyBot peuvent s’avérer très utiles.

Précautions à prendre

  • Assurez-vous de ne pas utiliser le même mot de passe sur tous les sites où vous effectuez des achats.
  • Ne répondez jamais à un courriel vous demandant des informations personnelles ou bancaires. Les banques et marchands ne vous demanderont jamais ces informations par courriel.
  • Vérifiez toujours vos relevés bancaires et de cartes de crédit afin de vous assurer qu’aucune transaction n’a été effectuée sans votre autorisation.
  • N’autorisez jamais un site Web à stocker des informations relatives à votre carte de crédit.

Dans le doute, abstenez-vous (ou changez de site)!

Pour plus de renseignements sur la cybersécurité, consultez le site “Pensez cybersécurité”.