Quels points clés pour vérifier la sécurité d’un site internet
Choisir un service de transfert de données fiables sur Internet n’est pas toujours aisé. Entre les conditions générales d’utilisation, les conditions générales de vente, la politique de protection des données, l’authenticité du site en question… les néophytes peuvent vite se retrouver perdus. Voici quelques indications pour vous aider dans votre utilisation.
Comment vérifier le niveau de sécurité d’un site web ?
Un site web sûr, c’est un site web détenant un certificat SSL. Le certificat SSL permet de sécuriser la connexion entre le visiteur et le serveur d’un site internet à l’aide d’un cryptage très élevé. Pour vérifier si un site ou une application est sécurisé(e), il suffit de jeter un oeil à l’url dans la barre d’adresse de navigation : si un “https” s’affiche, c’est que le site est sécurisé. Tout propriétaire de site Internet ayant le souhait de garantir une sécurité de navigation ou de transfert de données se doit de faire l’acquisition d’un certificat SSL. C’est également une donnée prise en compte par les algorithmes des moteurs de recherche qui valorisent son usage.
Pour aller plus loin :
Il existe trois types de certificats SSL :
-
Validation de domaine : Domain Validated (DV) : le propriétaire du site doit simplement valider qu’il est propriétaire du domaine qu’il souhaite valider. Vous pouvez vérifier l’obtention de ce certificat grâce à l’affichage du “https” dans la barre d’adresse url.
-
Validation de l’organisation : Organisation Validated (OV) : ici, c’est l’identité de l’organisation qui est vérifiée. La procédure est un peu plus longue.
-
Validation étendue : Extended Validated (EV) : le site est soumis à un audit étendu qui vérifie la véracité des informations transmises et garantit le plus haut niveau de sécurité à l’utilisateur. Vous pouvez vérifier l’obtention de ce certificat grâce à l’affichage du nom de l’entreprise avant le “https” dans la barre d’adresse url.
Comment vérifier la conformité aux exigences du RGPD ?
Vérifiez la politique de confidentialité du site web. Si une page y est dédiée, c’est déjà un bon signe de bonne foi. Le jargon juridique peut parfois être un peu opaque, n’hésitez pas à rechercher les termes « tiers », « données », « stocker », « conserver » pour vous assurer que ces thématiques sont bien traitées et expliquées. C’est à ce niveau-là que la mention au RGPD est intégrée. La CNIL a mis en place un générateur de mentions légales qui explique au public pourquoi le site collecte des informations, dans quel but et qui est la personne en charge du traitement des données : vous devriez les retrouver dans la politique de confidentialité.