En France, en 2020, plus de 41 millions de personnes ont réalisé au moins un achat par Internet. Environ 17 millions l'ont réalisé depuis leur smartphone. L'Hexagone compte environ 46 millions d'internautes. Même si la part de personnes ayant osé acheter par Internet est significative, on constate que près de 5 millions de nos compatriotes n'ont encore jamais réalisé leurs achats sur le Web.
La crainte la plus populaire est le piratage de votre carte bancaire. En réalité, ce n'est pas en saisissant vos coordonnées bancaires que vous risquez un vol ou un piratage. 90% des vols d'identifiants bancaires surviennent en piratant directement le site Internet mais cela concerne réellement entre 30 et 40% des sites et les attaques n'aboutissent pas forcément à un succès.
Ainsi, notre premier conseil va être de ne pas laisser le site Web stocker vos coordonnées bancaires. Vérifiez bien qu'aucune case "Enregistrer ma carte" ne soit cochée ou si le site marchand vous le propose, ne répondez pas "oui". Préférez la saisie manuelle à chaque achat avec la confirmation de votre application bancaire pour plus de sécurité.
Condamnons immédiatement une idée reçue : NON, l'affichage du cadenas et du sigle HTTPS ne garantit pas une sécurité infaillible. Un site Web peut afficher un cadenas sans pour autant être fiable. De même, un site fiable peut afficher le symbole HTTPS et se faire pirater par des techniques plus modernes.
Le conseil que nous pouvons vous donner et de ne pas faire une confiance aveugle lorsque ces éléments-là apparaissent. Faire preuve de prudence malgré tout.
La double authentification est une technique qui permet d'associer une connexion avec un deuxième moyen de vérifier que cette connexion a réellement été demandée. Par exemple, vous saisissez votre mot de passe habituel sur le site et vos recevez un code par SMS à saisir sur le site. Ou bien un lien par e-mail. Ou même encore un déverrouillage à réaliser sur votre smartphone.
De façon générale et quelque soit le site Internet, un bon mot de passe freinera bon nombre d'actes de piratage. Les dernières recommandations sont :
Votre banque propose forcément un système de sécurisation avancé. Cela peut s'appeler SecuriPass au Crédit Agricole, Secur'Pass à la Caisse d'Epargne et à la Banque Populaire ou encore Confirmation Mobile chez le CIC/Crédit Mutuel.
Il s'agit d'un moyen de contrôle à double facteur. L'acte d'achat ne peut être validé que si l'utilisateur réalise une action sur son smartphone ou l'application bancaire.
Les comparateurs de prix sont nombreux sur Internet. Ils permettent de faire de bonnes affaires sur des nombreux sites, parfois méconnus du grand public. Néanmoins, gardez en tête que d'acheter sur des sites de seconde zone est un risque supplémentaire. Le site lui-même peut ne pas être suffisamment sécurisé, afficher des "pseudo-bonnes-affaires" ou disposer d'un SAV complexe.
C'est pour cela que nous vous conseillons d'être prudent dans l'utilisation des comparateurs. Cela ne veut pas dire pour autant qu'ils à fuir mais il faut utiliser les plus connus en ayant en tête que beaucoup sont en fait des partenariats rémunérés et qu'ils mettent en avant ceux qui leur reversent une belle commission.
Un point important, qui explique que seuls quelques sites marchands sortent du lot, c'est la "célébrité" du site e-commerce, autrement dit son "autorité". Plus un site est connu du grand public, plus il affiche des niveaux de sécurité élevés. Pas infaillibles mais élevés.
Si vous voulez acheter sur un site Web que vous ne connaissez pas, il vous suffit, dans un premier temps de chercher en bas de la page un lien "Mentions légales" et "Conditions générales de ventes" (obligatoire sur les sites marchands). Dans ces pages, vous retrouverez le siège social, le numéro SIRET, le nom du responsable... De quoi recouper des informations avec des sites officiels et prouver de la pertinence du marchand.
Saviez-vous qu'il existe d'autres manières de payer, autrement que par carte bancaire et qui vous évitent de communiquer vos données de carte et vous proposent services supplémentaires ?
Nous ne vous parlons pas des monnaies virtuelles telles que le Bitcoin. Il s'agit souvent de solutions proposées par les bancaires comme la e-Carte Bleue.
La e-Carte Bleue, par exemple, est un système proposé par le géant bancaire Visa. C'est une carte bancaire virtuelle qui empêche de communiquer ses coordonnées réelles. Le service génère un numéro unique d'une carte bancaire "virtuelle" qui permet de ne réaliser qu'un seul achat pour un montant défini.
Avec ce système-là, pas de mauvaises surprises. Le taux de piratage est extrêmement faible, passant de 65% (CB classique) à 0,07% (e-Carte Bleue).
On pourrait également citer Paypal, qui joue le rôle d'intermédiaire entre le site marchand et votre banque ou encore Paylib qui évite un intermédiaire mais sécurise les transactions avec des paiements uniques sans divulgation d'informations.
Dans bien des cas, les offres alléchantes cachent des surprises. Bonnes ou mauvaises, elles peuvent être l'occasion de vous abonner à un service payant régulier, à une newsletter ou tout simplement de ne pas recevoir le produit convoité.
Ici, il faudra surveiller les plates-formes sur lesquelles l'offre est proposée. Il peut s'agir d'une arnaque quand la proposition est vraiment trop intéressante. Méfiez-vous ou passer par des sites spécialisés dans les bons plans comme Dealabs.
Sur Internet il est de coutume de vérifier les avis sur tout. Que ce soit un produit ou même la notoriété du site. Eh bien, quand vous achetez, c'est pareil. Vous pouvez faire une rapide recherche afin de dénicher des avis sur un site Internet.
L'idéal étant qu'il n'y ait pas 100% d'avis positifs (ça sent l'arnaque), mais une note située entre 4 et 4,5 (sur 5) est déjà une très bonne réputation.
Dans ce domaine, les sites comme TrustPilot, Google My Business ou même les Pages Jaunes sont d'excellents indicateurs.
De manière globale, si le site Web n'est pas visé, c'est l'utilisateur lui-même. Quoi de mieux que de viser l'appareil avec lequel il se connecte pour lui subtiliser des informations.
Le bon sens est évident, et l'utilisateur devra installer et mettre à jour son antivirus, son navigateur et son système d'exploitation, au minimum.
Les connexions aux sites Web sur lesquels il achète devront être protégées avec un mot de passe fort (12 caractères, mélange de lettres, chiffres, caractères spéciaux et majuscules/minuscules) et une double authentification (un code à usage unique ou une action à effectuer sur un autre appareil).
Lorsque vous vous connectez depuis un tiers-lieu tel un café, un McDo, un hôtel ou le réseau Wi-Fi d'un jardin public, il est vivement recommandé de ne pas réaliser d'achats ni d'actes sensibles. Seule la navigation paisible sur Internet est recommandée. Sur ces réseaux, la sécurité n'est pas garantie et les moyens de la vérifier sont trop complexes.
Notre conseil est donc de ne pas vous connecter à des sites marchands lorsque vous êtes sur ce genre de réseau "ouvert".
La loi s'adapte au fur-et-à-mesure de l'évolution des habitudes d'achat des consommateurs. 15 obligations viennent désormais encadrer l’activité des sites e-commerces contre 6 jusqu’à présent.
Parmi ces nouvelles règles, plusieurs protègent mieux les consommateurs. Encore faut-il savoir qu'elles existent !
L'un de ces derniers points est intéressant. Il s'agit du formulaire de rétractation, désormais affiché obligatoirement et qui permet d’exercer son droit de rétractation, c'est-à-dire l'obligation pour le vendeur à vous rembourser un bien ou une prestation de service commandés. Ce droit peut être exercé dans les 14 jours qui suivent la réception de votre marchandise.
Selon votre profil d'acheteur, il faut garder à l'esprit qu'il vaut mieux réfléchir à deux fois avant de commander un article. Bien peser le pour et le contre et la nature du site. Est-il connu ? Vend-il depuis plusieurs années ? Quand a-t-il été créé ? Est-ce que je peux trouver le même article à côté de chez moi ? La sécurité et la garanties proposées par le site sont-elles convaincantes ? A-t-il des avis positifs ?
Pour être accompagné lors de votre premier achat sur Internet, le mieux reste de contacter un professionnel du réseau Mon Assistant Numérique qui vous guidera et vous précisera les risques encourus.