Les faux sites marchands se multiplient : copies de boutiques connues, fausses promotions, sites créés pour disparaître après quelques semaines. La bonne nouvelle, c'est qu'ils laissent presque toujours des indices. Apprendre à les repérer prend quelques minutes et peut vous éviter bien des ennuis.
1. Pourquoi vérifier avant d'acheter
Sur Internet, n'importe qui peut créer un site qui ressemble à s'y méprendre à une vraie boutique. Certains escrocs copient même intégralement le site d'une entreprise existante pour tromper les clients — c'est ce qu'on appelle une usurpation ou un site « copie ».
Le but est presque toujours le même : récupérer votre argent, vos données bancaires ou vos identifiants. Quelques vérifications simples permettent d'écarter la grande majorité de ces pièges.
2. Le cadenas HTTPS : utile, mais pas une garantie
Vous avez sans doute appris à vérifier le petit cadenas et le « https:// » dans la barre d'adresse. C'est un bon réflexe : il indique que la connexion est chiffrée, donc que vos données ne circulent pas en clair.
Le cadenas ne signifie pas que le site est honnête ! Aujourd'hui, n'importe quel site, y compris frauduleux, peut obtenir gratuitement ce certificat. Le cadenas garantit la confidentialité de la connexion, pas l'honnêteté du vendeur. C'est nécessaire, mais loin d'être suffisant.
3. Bien lire l'adresse du site
L'adresse (l'URL) est l'un des meilleurs indices. Les sites frauduleux imitent souvent des noms connus avec de petites variations.
- Méfiez-vous des fautes ou des lettres ajoutées : amaz0n, leboncoin-paiement, fnac-promo-soldes…
- Regardez ce qui précède le premier « / » : c'est le vrai nom de domaine. Dans paypal.arnaque.com, le site est arnaque.com, pas PayPal.
- Méfiez-vous des extensions inhabituelles pour un commerçant français (.xyz, .top, .shop peu connu) quand le reste semble douteux.
En cas de doute, ne cliquez pas sur le lien reçu par mail ou SMS. Tapez vous-même l'adresse de l'enseigne dans votre navigateur, ou passez par une recherche. Vous éviterez les liens piégés qui imitent les vrais sites.
4. Mentions légales et coordonnées
En France, tout site marchand a l'obligation légale d'afficher certaines informations. Leur absence est un signal d'alerte majeur.
Cherchez (souvent en bas de page) les mentions légales : nom de l'entreprise, numéro SIRET, adresse, contact. Un vrai commerçant n'a rien à cacher. Méfiez-vous d'un site qui ne donne qu'un formulaire de contact, sans adresse ni identité d'entreprise vérifiable.
- Des mentions légales complètes (raison sociale, SIRET, adresse).
- Des conditions générales de vente (CGV) lisibles.
- Une politique de confidentialité (traitement des données).
- Un moyen de contact réel (téléphone, e-mail, adresse).
- Des conditions de livraison, de retour et de remboursement claires.
5. Dix signaux d'alerte
Aucun de ces signaux pris isolément ne condamne un site. Mais s'ils s'accumulent, fuyez.
Des prix trop bas
Un produit à -80 % par rapport à partout ailleurs ? C'est presque toujours un appât.
Une urgence artificielle
« Plus que 2 minutes ! », « Stock épuisé dans 3 min ». La pression au temps sert à vous faire payer sans réfléchir.
Aucune mention légale
Pas de SIRET, pas d'adresse, pas d'identité d'entreprise. Rédhibitoire.
Un français approximatif
Fautes en série, traductions automatiques bancales : signe d'un site monté à la va-vite.
Paiement uniquement par virement
Pas de carte sécurisée, on vous demande un virement direct ou des cartes cadeaux : très mauvais signe.
Aucun avis, ou trop parfaits
Soit le site est introuvable ailleurs, soit il affiche des avis dithyrambiques tous identiques.
Un site tout neuf
Un nom de domaine créé il y a quelques semaines pour une « grande enseigne » est suspect.
Des contacts douteux
Seulement un formulaire, une adresse Gmail, ou un numéro qui ne répond jamais.
Un logo ou des images volés
Visuels flous, logos pixelisés, photos piochées sur d'autres sites.
Une demande d'infos excessive
On vous réclame des données sans rapport avec un achat (pièce d'identité, code reçu par SMS…).
6. La méthode en 6 vérifications
Face à un site inconnu, déroulez ces étapes. Deux minutes suffisent.
Lisez l'adresse attentivement
Vérifiez le vrai nom de domaine, traquez les fautes et les variantes douteuses.
Cherchez les mentions légales
Pas d'identité d'entreprise vérifiable = on s'arrête là.
Tapez le nom du site + « avis » ou « arnaque »
Une recherche rapide fait souvent remonter les témoignages de victimes ou, au contraire, rassure.
Vérifiez l'ancienneté du domaine
Des outils gratuits (services « whois ») indiquent depuis quand le site existe. Très récent + grande enseigne = suspect.
Regardez les moyens de paiement
Privilégiez la carte bancaire (protections en cas de litige). Fuyez le virement direct et les cartes cadeaux.
Faites confiance à votre instinct
Si quelque chose vous semble bizarre, c'est souvent le cas. Dans le doute, n'achetez pas.
La carte bancaire offre des protections (procédure de contestation auprès de votre banque). Le virement, lui, est quasi irrécupérable une fois envoyé. En cas de doute sur un vendeur, le moyen de paiement est votre dernière ligne de défense.
7. Si vous vous êtes fait piéger
Cela arrive, même aux plus prudents. Réagissez vite :
- Contactez votre banque immédiatement pour signaler l'opération et, si possible, faire opposition.
- Conservez les preuves : captures d'écran, e-mails, références de commande.
- Signalez le site sur la plateforme officielle du gouvernement (signalement-internet.gouv.fr, dite « PHAROS »).
- Portez plainte si vous avez subi un préjudice financier.
Si vous êtes une entreprise et que c'est votre site qui a été copié par des escrocs, il existe des recours : signalement à l'hébergeur, à l'organisme gérant les noms de domaine, et à PHAROS. Documenter précisément la fraude (captures datées) est la première étape essentielle.
8. Les questions qu'on se pose
Non. Il garantit seulement que la connexion est chiffrée. Un site frauduleux peut tout à fait afficher un cadenas. C'est un critère parmi d'autres, pas une preuve d'honnêteté.
Des services gratuits de type « whois » permettent de connaître la date de création d'un nom de domaine. Un site censé représenter une grande marque mais créé il y a deux semaines doit éveiller la méfiance.
Pas forcément : un site frauduleux peut afficher de faux avis. Cherchez plutôt des avis en dehors du site (moteur de recherche, forums, réseaux sociaux), c'est bien plus parlant.
Visiter ne suffit généralement pas à se faire pirater, mais évitez de cliquer sur des liens, de télécharger des fichiers ou de saisir des informations. Le danger vient surtout de ce que vous y faites, pas de la simple visite.
Vous gérez un site et craignez la copie ou le piratage ?
AlonePc accompagne les particuliers et les entreprises sur la sécurité de leur présence en ligne : audit de site, conformité, gestion des fraudes et usurpations. Parlons-en.