Si Internet vous permet de vous connecter et d’accéder à des services etdes sites du monde entier, il est important aussi de comprendre qu’unefois connecté au Web votre ordinateur est exposé à différents risques. Cechapitre va vous guider et vous expliquer les règles de base à suivre afinde conserver un niveau de sécurité satisfaisant pour surfertranquillement sur Internet.

14.1. Paiements et achats en ligneChaque année, le pourcentage de personnes qui effectuent des achats surInternet ne cesse d’augmenter. Les transactions en ligne sont de plus enplus sécurisées, et acheter par Internet, si vous respectez quelquesconsignes, n’est désormais pas plus risqué que de sortir sa carte de créditdans un magasin.

Beaucoup de personnes n’osent pas franchir le pas des achats en ligne.En effet, la peur du piratage des informations relatives à la cartebancaire fait encore hésiter beaucoup de monde. Vous devez savoir quele piratage à la carte bancaire sur Internet existe, mais le risque est trèsfaible et il n’est pas beaucoup plus élevé que celui des autres fraudes. Ilest aussi important de savoir que les détenteurs de carte bancaire sont enplus protégés contre ce genre de piratage. Lors de la réception de votrerelevé de transactions mensuel, si vous constatez des débits qui n’ontpas lieu d’être, vous pouvez vous y opposer, et l’intégralité de la sommevous sera recréditée.

Révocation des paiements

Concernant la révocation des paiements effectués par carte bancaire,vous pouvez vous reporter à l’article sur le site Internet suivant http://www.droital.net/article.php3?id_article=20.

Points à vérifier avant d’effectuer des achatsen ligne

Si vous souhaitez vous lancer dans les achats en ligne, et donc lepaiement sur Internet, avant d’effectuer des transactions, vérifiez lespoints suivants dans votre navigateur :

j La page web sur laquelle vous devez saisir les informationsconcernant votre carte de crédit doit afficher un cadenas en bas à

454 LE GUIDE COMPLET

Sécurité et InternetChapitre 14

droite dans la barre d’état. En positionnant le pointeur de lasouris, une info-bulle affiche le niveau de cryptage de la page quidoit être au moins à 128 bits.

j La barre d’adresses doit être visible et l’URL doit commencer parhttps://, ce qui indique que vous êtes sur un serveur sécurisé. Si labarre d’adresses n’est pas clairement visible, sachez que ce n’estpas normal et soyez vigilant car certaines techniques de piratageconsistent à masquer la barre d’adresses afin de ne pas afficherl’URL réelle de la page web.

j La barre d’état doit aussi être visible. Pour afficher la barre d’étatdans votre navigateur, cliquez sur le menu Affichage et cochezl’option Barre d’état. Il est important de s’assurer de l’affichage dela barre d’état car une technique de piratage consiste àreconstituer l’affichage d’une page sécurisée à l’aide d’images. Sivous affichez la barre d’état, vous remarquerez donc assezrapidement la supercherie (affichage de deux barres d’état).

HTTPS

HTTPS signifie HyperText Transfert Protocol over SSL, c’est le protocoleInternet sécurisé.

Effectuer des achats en ligne

Les sites de vente en ligne ont à peu près tous le même mode defonctionnement :

j Vous naviguez sur le site et vous sélectionnez les articles que voussouhaitez acheter ; ces articles sont ajoutés dans un panier virtuel.

j Vous passez ensuite votre commande, et les articles présents dansvotre panier virtuel vous sont facturés.

Figure 14.1 :Affichage du niveau de cryptage de la page

Figure 14.2 : La barre d’adresses et une adresse de page webutilisant le protocole sécurisé https

Paiements et achats en ligne Chapitre 14

455LE GUIDE COMPLET

j Vous devez renseigner vos coordonnées personnelles, cela se faitpar l’intermédiaire d’un formulaire, ou alors vous devez créer uncompte client directement sur le site de vente.

j Pour valider votre commande, vous devez saisir les informationsrelatives à votre carte de crédit.

j Vous recevez une confirmation de commande par courrierélectronique. Celle-ci reprend les articles commandés et l’adressede livraison, vos coordonnées bancaires ne sont généralementjamais envoyées par courrier électronique.

Exemple d’achat sur le site AmazonLe site Amazon France est spécialisé dans la vente en ligne de produitsculturels et de divertissements, comme les livres, les films, les CDmusicaux, les jeux vidéo et tout ce qui touche à l’image et au son. Cesite Internet est l’un des plus populaires en matière de sites de vente enligne, il a construit sa réputation sur la qualité des services offerts et surle sérieux des transactions effectuées. Le système d’achat en ligne estsûr et vous pouvez payer par carte de crédit bancaire ou par chèque.Voici un exemple d’achat sur le site Amazon :

1 Ouvrez votre navigateur à l’adresse Internet suivante www.amazon.fr.

2 Cliquez sur un des onglets représentant les produits qui vousintéressent (Livres, Musique, DVD, etc.).

3 Saisissez un mot relatif à ce que vous cherchez dans le menu degauche Rechercher, puis cliquez sur le bouton Go.

4 Lorsqu’un produit vous intéresse, cliquez sur le bouton Ajouter aupanier.

5 Vous pouvez effectuer d’autres achats. Lorsque vous voulezfinaliser votre commande, cliquez sur l’onglet Accueil, puis dansle menu Vos nouveautés, cliquez sur le lien Votre panier situé surla droite.

Figure 14.3 :Le bouton d’ajout de produit au panier virtuelsur le site Amazon France

456 LE GUIDE COMPLET

Sécurité et InternetChapitre 14

6 Vérifiez les articles contenus dans la liste, et si tout est correct,cliquez sur le bouton Passer la commande.

7 Pour votre première commande sur le site, il est nécessaire decréer un compte. Pour cela, cochez le bouton d’option Vous êtesun nouveau client, puis saisissez votre adresse e-mail dans lechamp de texte prévu à cet effet, et cliquez sur le boutonContinuer (serveur sécurisé). Il est impératif de saisir une adresseélectronique valide pour gérer vos commandes.

8 Remplissez le formulaire avec vos informations personnelles pourla livraison, puis cliquez sur le bouton Continuer.

9 Laissez le mode de livraison par défaut Rapide et l’option Envoyerles articles en un minimum de colis, puis cliquez sur le boutonContinuer.

10 Cochez le bouton d’option correspondant à votre mode depaiement, pour l’exemple Visa/Electron, puis saisissez votrenuméro de carte et sélectionnez sa date d’expiration. Saisissez lenom du détenteur de la carte.

Figure 14.4 :Accès au contenu du panier

Figure 14.5 : Saisie des informations relatives à la carte de crédit etvisualisation des éléments sécurisés de la page web

Paiements et achats en ligne Chapitre 14

457LE GUIDE COMPLET

11 Saisissez un mot de passe qui servira à accéder à votre compteAmazon, puis cliquez sur le bouton Continuer.

12 Si les informations que vous avez entrées sont correctes, latransaction s’effectue. Quittez votre navigateur et rendez-vousdans votre boîte de réception, vous devez recevoir un courrierprovenant de confirmation-commande@amazon.fr et ayant l’objetsuivant Amazon.fr: votre commande vous qui reprend lesinformations de la commande.

Saisie des informations relatives à la carte de crédit

Évitez d’exposer inutilement les informations concernant votre cartede crédit. Pour cela, n’effectuez pas d’achat sur des ordinateurs publics.En effet, la saisie semi-automatique des navigateurs pourrait conserver cesinformations et une personne ayant accès à ces ordinateurs pourrait s’enservir. Utilisez votre ordinateur personnel pour effectuer ces transactions.

Sur certains formulaires de saisie des informations relatives à la carte decrédit, un cryptogramme visuel de sécurité vous est demandé. Celui-ci setrouve en général à l’arrière de la carte de crédit Visa, il s’agit d’unnuméro à trois chiffres.

Figure 14.6 : Emplacement du cryptogramme visuel sur une carte decrédit

458 LE GUIDE COMPLET

Sécurité et InternetChapitre 14

14.2. Confidentialité sur InternetLorsque vous naviguez sur Internet, vous n’êtes pas totalementanonyme. En effet, au cours de votre navigation sur Internet, vouslaissez certaines traces qui peuvent facilement permettre de tracer votreparcours et au besoin de remonter jusqu’à vous.

Vos paramètres de connexion sur Internet, l’historique, les cookies et lecache du navigateur Internet sont des éléments qui peuventéventuellement remettre en question votre confidentialité sur Internet.Cette section va vous montrer comment ces informations sont recueilliesau cours de votre navigation, et vous allez apprendre à mieux gérer cesparamètres.

Vos traces de surf sur Internet

Les fournisseurs d’accès à Internet possèdent une liste d’adresses IPqu’ils attribuent à leurs clients pour qu’ils puissent naviguer sur Internet.Lorsque vous vous connectez, votre fournisseur d’accès vous attribueune de ces adresses IP. Il est important de savoir que les fournisseursd’accès conservent des fichiers de connexion dans lesquels sont stockésla date, l’heure, le nom d’abonné et l’adresse IP attribuée.

Quand vous vous connectez à des sites Internet pour consulter des pagesweb, le serveur hébergeant les pages web utilise l’adresse IP de votreordinateur pour transmettre la page demandée et l’afficher sur votrenavigateur. Que ce soit pour consulter des sites Internet ou pour touteautre activité sur Internet, votre adresse IP est donc indispensable aufonctionnement et à la transmission des données. Les serveurs webconservent aussi des fichiers de logs du trafic généré avec lesinternautes.

À partir de là, vous comprendrez aisément que l’anonymat sur Internet ases limites, car il suffit de faire une corrélation entre une adresse IP etl’abonné qui utilisait une adresse IP à un moment précis pour connaîtrele nom de la personne qui était connectée à un site ou à un service à unmoment donné.

Sachez que seuls les fournisseurs d’accès sont capables de faire lacorrespondance entre une adresse IP et un nom d’abonné, mais cesderniers peuvent avoir à fournir ces informations à la demande desautorités (par exemple la police dans le cadre d’enquêtes).

Confidentialité sur Internet Chapitre 14

459LE GUIDE COMPLET