Plus de cadenas sur les sites e-commerce ?

httpsPas de cadenas sur les sites e-commerce ?

Pas de cadenas dans la barre d'adresse, ce n'est pas forcément gravissime, explications :

De nombreux clients de boutiques en ligne se posent encore la question "Je n'ai pas de cadenas sur ce site e-commerce, puis-je commander en toute sécurité ?".
La réponse est sûrement oui si votre souci est de vous assurer que personne ne risque de vous voler vos numéros de carte bleue.

De nombreux sites e-commerce n'affichent pas de cadenas sur toutes leurs pages, c'est par exemple le cas de LaRedoute, encore en 2017. Mais en revanche, l'accès à la page de paiement doit lui impérativement être en https avec le petit cadenas vert !

Il est impératif que l'adresse de la page sur laquelle vous allez saisir votre numéro de carte bleue commence bien par HTTPS et/ou comporte le cadenas !

Exemple de page de paiement avec cadenas.

Que veut dire https ?

Hyper Text Transfert Protocole Secure. C'est le protocole http qui est sécurisé, car chiffré avec le protocole SSL ( Secure Socket Layer) que les banques ont créé.

Il existe différents niveaux de certificats SSL. Dans tous les cas, la transmission des données est chiffrée et vous assure que personne ne pourra accéder à celles-ci en votre ordinateur et le serveur de paiement auquel vous êtes connecté.

  • Les certificats DV : ils vous assurent que le nom de domaine du site à bien été vérifié.
  • Les certificats OV : Ils vous assurent en plus que l'entreprise à qui appartient le site existe bien légalement. Des documents officiels ont du être fournis pour obtenir ce certificat (un KBIS par exemple).
  • Les certificats EV : en plus des deux autres, même l'identité du responsable de l'entreprise est vérifié. C'est le must, même le nom de l'entreprise apparaît en vert à côté du cadenas dans la barre d'adresse de votre navigateur.

Exemple avec un certificat EV

Quel risques prenez-vous si les pages classiques (hors page de paiement) ne sont pas sécurisée ?

Pour être concret, imaginons que vous passiez une commande dans un hôtel dont le wifi n'est pas sécurisé (sans mot de passe ou sans mot de passe solide), un hacker pourrait alors sniffer la connexion et savoir que vous avez regardé les trottinettes sur le site Decathlon (par exemple). Bien sur, c'est gênant si vous êtes un homme politique marié et que vous visitez un site de rencontres extra-conjugales, sinon le risque reste finalement assez limité.
Malgré tout, la sécurisation https démontre la volonté du site de respecter la confidentialité de ces échanges avec ses visiteurs, et ceci est indéniablement une preuve de confiance que l'on peut lui accorder.

Voilà de quoi rassurer les acheteurs perdus sans leur cadenas de sécurité.

Plus de cadenas sur les sites e-commerce ?
4.5 (90%) 6 votes

2 réflexions au sujet de « Plus de cadenas sur les sites e-commerce ? »

  1. Élie

    Salut je voudrais savoir si la présente de cadenas ou de HTTPS requiert le payement 3d secure ou verified by visa ou encore MasterCard secure ?

    Répondre
  2. AxeNet Auteur de l’article

    @ Elie
    Non, il n'y a pas de rapport entre 3D secure et le https (mais la fenêtre D-secure qui s'affiche est en https).
    On peut avor mis en place 3d secure sur un site sans que ce site ne soit en https, c'est le cas de nombreux e-commerce à ce jour. Sachant que dans ce cas, la partie paiement du site est généralement externalisée et elle même en https.
    En deux mots, la visite du site n'est pas "sécurisée", mais dès que l'on passe au paiement, on part sur le serveur sécurisé https pour effectuer son reglement en CB.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *