Pour savoir si un site est fiable, vérifiez quatre éléments concrets : l’exactitude de l’URL, les mentions légales avec le numéro SIRET, la qualité des avis clients et la sécurité de la page de paiement. Le cadenas HTTPS, lui, ne suffit pas à garantir quoi que ce soit.
| Critère | Ce que ça révèle | Outil recommandé |
|---|---|---|
| URL et nom de domaine | Copie frauduleuse d’un site connu | Vérification manuelle |
| Ancienneté du domaine | Site créé rapidement pour arnaquer | WHOIS (who.is) |
| Mentions légales et SIRET | Existence légale de l’entreprise | INSEE (insee.fr) |
| Avis clients certifiés | Fiabilité commerciale réelle | Plateformes certifiées AFNOR |
🛡️ Ce qu’il faut retenir avant d’acheter
Le HTTPS ne garantit pas qu’un site est fiable
Le cadenas visible dans la barre d’adresse de votre navigateur indique que la connexion entre vous et le site est chiffrée. Vos données transitent de façon sécurisée, c’est tout. Cela ne dit absolument rien sur l’honnêteté du site en question.
Un certificat SSL, le mécanisme technique derrière le HTTPS, s’obtient gratuitement en quelques minutes via des services comme Let’s Encrypt. Les sites frauduleux le savent et s’en équipent systématiquement. Aujourd’hui, la quasi-totalité des sites d’arnaque affichent le cadenas. Considérez-le comme un prérequis de base : son absence est rédhibitoire, sa présence ne prouve rien de plus.
Comment vérifier la fiabilité d’un site internet avant d’acheter ?
Un site peut avoir une apparence soignée et dissimuler une arnaque bien construite. Quatre vérifications concrètes permettent de faire le tri avant de sortir votre carte bancaire.
L’URL et le typosquatting
Regardez attentivement l’adresse dans la barre du navigateur, caractère par caractère. Les fraudeurs utilisent une technique appelée typosquatting : ils créent un faux site avec une URL quasi identique à celle d’une enseigne connue. « amazom.fr » à la place d’amazon.fr, « cdiscounnt.com » au lieu de cdiscount.com. Une seule lettre suffit à vous rediriger vers un site conçu pour vous tromper. Tapez toujours l’adresse manuellement dans le navigateur plutôt que de cliquer sur un lien reçu par email ou SMS.
L’ancienneté du domaine
Un site lancé depuis trois semaines avec un catalogue de milliers de produits à prix très bas doit immédiatement vous alerter. C’est l’une des combinaisons les plus fréquentes dans les arnaques en ligne. Pour vérifier la date de création d’un domaine, rendez-vous sur who.is, entrez l’adresse du site et consultez les informations affichées. L’outil précise également le pays d’enregistrement, ce qui peut s’avérer utile. La démarche prend moins d’une minute.
Les mentions légales et le numéro SIRET
En France, tout site professionnel a l’obligation légale d’afficher ses mentions légales. Ces informations doivent comprendre :
- La raison sociale ou le nom du responsable
- Le numéro SIRET
- L’adresse du siège social
- Les coordonnées de contact : email et téléphone
- Le nom de l’hébergeur du site
L’absence totale de ces informations est un motif suffisant pour quitter le site immédiatement. Leur présence, en revanche, ne garantit rien : certains fraudeurs copient les mentions légales de sites légitimes pour donner le change. La vraie vérification consiste à saisir le numéro SIRET sur insee.fr ou sur Societe.com. Si ce numéro renvoie à une activité sans rapport avec le site, par exemple une boulangerie enregistrée pour un site de vente de smartphones, vous avez votre réponse.
Les avis clients sont-ils vraiment authentiques ?
Selon une étude Ifop, 87 % des consommateurs français consultent au moins un avis avant d’acheter. Le problème, c’est que tous les avis ne reposent pas sur de vraies expériences d’achat. La bonne question n’est pas « ce site a-t-il des avis ? » mais « ces avis sont-ils vérifiables ? »
Certains signaux trahissent des avis suspects :
- Uniquement des notes 5 étoiles, sans aucun retour négatif
- Des commentaires vagues et courts du type « Très bien, je recommande »
- Tous les avis publiés la même semaine
- Aucune réponse du vendeur aux insatisfactions exprimées
La différence fondamentale oppose les avis libres, que n’importe qui peut publier sur Google ou Trustpilot sans avoir acheté, aux avis certifiés post-achat comme ceux proposés par Avis Vérifiés by Skeepers. Ces derniers ne peuvent être déposés que par des acheteurs ayant effectivement réalisé une transaction. Tous les retours sont publiés, positifs comme négatifs, et le marchand ne peut en supprimer aucun. Le processus est encadré par la norme AFNOR NF ISO 20488. C’est ce type d’avis qui révèle ce qui compte vraiment : délais de livraison réels, réactivité du service client, conditions de retour effectives.
Comment sécuriser un paiement en ligne ?
Même sur un site globalement crédible, la page de paiement mérite une attention particulière. C’est à cet endroit précis que les risques financiers sont les plus directs.
Les bons réflexes avant de valider
Avant de saisir vos coordonnées bancaires, vérifiez que l’URL de la page de paiement commence bien par https:// et qu’un cadenas fermé apparaît dans la barre du navigateur. Ce contrôle vaut pour la page de paiement elle-même, pas uniquement pour la page d’accueil du site.
La loi française impose un système de double confirmation : un premier clic pour consulter le récapitulatif de commande avec le prix total, un second pour valider définitivement. Si un site vous envoie directement au paiement sans afficher ce récapitulatif, c’est une anomalie. Privilégiez les sites qui proposent le 3D Secure : après avoir renseigné vos informations de carte, votre banque vous envoie un code de confirmation par SMS ou via son application. Ce dispositif bloque la grande majorité des tentatives de fraude.
Ce qu’un site sérieux ne demande jamais
Aucun site de confiance ne vous réclamera votre code PIN ni les trois chiffres du cryptogramme par email ou par téléphone. Si cela arrive, interrompez immédiatement la transaction. La CNIL déconseille également d’enregistrer vos coordonnées bancaires dans le navigateur ou dans les applications. Après chaque achat, vérifiez que le montant débité correspond exactement à votre commande et surveillez votre relevé dans les jours qui suivent.
Quels signaux doivent vous faire quitter un site sans attendre ?
Certains indices, pris isolément, peuvent sembler anodins. Réunis, ils forment le portrait type d’un site frauduleux. Partez sans hésiter si vous observez plusieurs des éléments suivants :
- Des remises extrêmes sans aucune explication (80 %, 90 %)
- Aucune adresse physique, numéro de téléphone ou email de contact visible
- Une pression à l’achat artificielle : compte à rebours, stock limité affiché en temps réel, offre qui « expire bientôt »
- De nombreuses fautes d’orthographe ou un français approximatif issu d’une traduction automatique
- Un paiement proposé uniquement par virement bancaire ou cryptomonnaie, deux modes sans recours possible
- Une politique de retour absente, floue ou inapplicable en pratique
Un design soigné ne protège pas. Des fraudeurs investissent dans l’apparence visuelle pour inspirer confiance.
Quels outils gratuits pour vérifier un site en quelques minutes ?
Plusieurs outils accessibles sans inscription permettent d’obtenir un diagnostic rapide sur un site inconnu. Voici les plus utiles :
- WHOIS (who.is) : date de création du domaine et pays d’enregistrement
- FranceVerif (franceverif.fr) : analyse automatique sur 127 critères, orienté e-commerce
- Google Transparency Report (transparencyreport.google.com) : indique si un site est signalé comme dangereux
- Cybermalveillance.gouv.fr : plateforme officielle qui recense les sites signalés et accompagne les victimes
- VerifSites.com : diagnostic de fiabilité automatique en quelques secondes
En complément, tapez le nom du site suivi du mot « arnaque » ou « escroquerie » dans Google. Les forums de consommateurs et les témoignages d’acheteurs remontent rapidement. Si vous identifiez un site suspect, signalez-le sur SignalConso (signal.conso.gouv.fr), la plateforme officielle de la DGCCRF.
