Aller au contenu principal
Alerte Arnaque
Conseils généraux

Comment vérifier qu'un site internet est sécurisé : 5 réflexes en 30 secondes

·6 min de lecture
FacebookWhatsApp

Pourquoi c'est devenu vital en 2026

En 2026, les faux sites internet sont devenus indistinguables à l'œil nu des vrais sites de marques connues. Logos officiels, mise en page identique, photos professionnelles, certificat HTTPS valide : tout y est. Les escrocs s'attaquent particulièrement aux sites de vente officiels suisses (CFF, Vignette autoroutière, La Poste, Migros, PostFinance), aux pharmacies en ligne, et aux plateformes touristiques.

Le seul moyen de se protéger : vérifier 5 points en 30 secondes, à chaque fois avant de payer. Voici la méthode.

Réflexe 1 — L'adresse exacte (URL)

C'est la vérification la plus importante. Avant de saisir quoi que ce soit, regardez l'adresse en haut de votre navigateur.

Ce qu'il faut vérifier :

  • Le nom de domaine exact : `migros.ch`, pas `migros-shop.ch` ni `migros-online.com`
  • L'extension cohérente : un site suisse officiel utilise `.ch` ou `.swiss`, pas `.online`, `.shop`, `.io`
  • Pas de tirets bizarres : `cff.ch` est bon ; `cff-tickets.ch` ou `cff-suisse.com` est suspect
  • Pas de fautes d'orthographe : `swisscorn.com` (au lieu de `swisscom.com`) est un classique des escrocs

Exemple concret : - ✅ `https://www.cff.ch/billets` - ❌ `https://cff-billets.online/secure` - ❌ `https://cff-ch-tickets.com`

Réflexe 2 — Le cadenas et le certificat

À gauche de l'adresse, vous voyez un petit cadenas fermé. Cliquez dessus pour voir les informations du certificat.

Attention : un cadenas et un site en HTTPS ne suffisent plus à prouver qu'un site est légitime. Les escrocs obtiennent désormais facilement des certificats HTTPS gratuits.

Ce que le cadenas garantit : - La connexion est chiffrée (personne ne peut voler ce que vous tapez en transit)

Ce que le cadenas ne garantit pas : - L'identité réelle de l'entreprise derrière le site

Pour aller plus loin : cliquez sur le cadenas → « Certificat » → vérifiez que le nom de l'entreprise correspond à celui attendu. Si le certificat est délivré à un nom inconnu ou générique, restez prudent.

Réflexe 3 — Mentions légales, contact, adresse physique

Tout site légitime affiche en bas de page (footer) un lien vers ses mentions légales ou « Impressum ».

Ce qu'on doit y trouver : - Nom complet de l'entreprise (raison sociale) - Adresse physique (rue, ville, pays — vérifiable sur Google Maps) - Numéro de registre du commerce (pour la Suisse : numéro UID, format `CHE-XXX.XXX.XXX`) - Email de contact ou formulaire (pas seulement un chat anonyme) - Numéro de téléphone (et qui fonctionne en l'appelant)

Drapeau rouge : aucune adresse physique, ou une adresse à l'étranger pour un site qui prétend être suisse, ou des mentions copiées-collées d'un autre site.

Astuce : tapez l'adresse physique sur Google Maps — si c'est un parking, un terrain vague ou un appartement résidentiel, c'est suspect.

Réflexe 4 — Recherche Google « nom du site + arnaque »

C'est le réflexe le plus simple et le plus puissant.

Tapez sur Google : > nom-du-site arnaque

Ou en allemand : > nom-du-site Betrug

Si plusieurs résultats parlent de problèmes, de témoignages de victimes, ou de l'absence de livraison — passez votre chemin.

Vérifiez aussi sur : - Trustpilot (avis vérifiés) - Forums consommateurs (FRC, Bon à Savoir, Konsumentenforum) - Reddit r/Switzerland (témoignages communautaires)

Méfiez-vous des sites avec uniquement des avis 5 étoiles très récents et tous similaires : ce sont souvent de faux avis générés.

Réflexe 5 — Tester avec un outil gratuit

Si vous avez le moindre doute, utilisez un vérificateur de liens avant de cliquer ou de payer.

Outils gratuits recommandés : - `urlscan.io` — analyse complète d'une URL (sécurité, redirections, certificats) - `virustotal.com` — scan d'URL via plus de 70 moteurs de détection - NordVPN Link Checker — vérification rapide en un clic

Comment l'utiliser : 1. Copiez l'URL suspecte (clic droit → copier le lien) 2. Allez sur `urlscan.io` 3. Collez l'URL et cliquez « Scan » 4. Le site vous indique en quelques secondes si l'URL est connue pour du phishing

Bonus : que faire si vous avez déjà acheté sur un faux site ?

  • Bloquez votre carte bancaire immédiatement (numéro 24h/24 au dos)
  • Faites opposition au paiement auprès de votre banque (procédure « chargeback »)
  • Signalez au NCSC sur `report.ncsc.admin.ch`
  • Déposez plainte au 117
  • Conservez les preuves : email de confirmation, URL, captures d'écran du paiement

Plus vous agissez vite, plus vous avez de chances de récupérer votre argent.

Important : Si vous avez le moindre doute, prenez 30 secondes pour appliquer cette méthode. C'est toujours plus rapide que les démarches à entreprendre après une fraude — et ça coûte 0 franc.

Questions fréquentes

Un site en HTTPS est-il forcément sûr ?
Non, plus en 2026. Les escrocs obtiennent désormais facilement des certificats HTTPS gratuits (via Let's Encrypt). Le cadenas garantit uniquement que la connexion est chiffrée, pas que le site est honnête. Il faut combiner la vérification HTTPS avec celle du nom de domaine, des mentions légales et des avis Google.
Comment savoir si le cadenas est vraiment fiable ?
Cliquez sur le cadenas dans la barre d'adresse, puis sur « Certificat » ou « Détails ». Vérifiez que le nom de l'entreprise dans le certificat correspond à la marque attendue. Si le certificat est délivré à un nom générique ou inconnu (par exemple à un simple « Cloudflare ») pour un site qui prétend être une grande marque, c'est suspect.
Trustpilot est-il toujours fiable ?
C'est une bonne source d'avis, mais pas infaillible. Méfiez-vous des sites avec uniquement des avis 5 étoiles très récents (moins de 3 mois) et tous similaires — ce sont souvent de faux avis générés. Combinez Trustpilot avec d'autres sources : Reddit, forums consommateurs, recherche Google « +arnaque ».
Comment vérifier si un site se cache derrière une fausse adresse suisse ?
Tapez l'adresse indiquée dans les mentions légales sur Google Maps. Si c'est un parking, une boîte postale, un terrain vague ou un appartement résidentiel, c'est très suspect. Vérifiez aussi le numéro UID (CHE-XXX.XXX.XXX) sur uid.admin.ch — c'est un registre public officiel.
Existe-t-il une liste officielle des sites frauduleux en Suisse ?
Oui : le NCSC publie régulièrement des alertes sur ncsc.admin.ch et antiphishing.ch maintient une liste publique de domaines de phishing signalés. Le site cybercrimepolice.ch documente également les cas connus. Mais ces listes sont par nature incomplètes — la méthode des 5 réflexes reste votre meilleure protection.

Vous avez été victime ?

Signalez l'arnaque à la police et au Centre national des fraudes.

Signaler maintenant

Partager :

FacebookWhatsAppEmail
← Retour aux articles

Articles liés

Conseils5 min

J'ai été arnaqué(e) — que faire ?

Si vous pensez avoir été victime d'une arnaque, voici les étapes à suivre immédiatement pour limiter les dégâts et obtenir de l'aide.

17 mars 2026Lire →