8 conseils pour acheter sur internet ou payer par carte en toute sécurité

1. N'achetez pas dans n'importe quelle boutique

Première étape importante : le choix de la boutique. Lorsque vous avez le choix, préférez une boutique en ligne que vous connaissez déjà par la renommée ou parce que vous l'avez déjà utilisée. Assurez-vous que les mentions générales et les conditions de vente sont accessibles, l'adresse physique de la société doit être clairement indiquée avec un moyen de contact (téléphone, email).
Si vous n'avez pas le choix et que vous avez des doutes sur la fiabilité d'un vendeur, n'hésitez pas à les contacter par téléphone ou email sous prétexte de vérifier la disponibilité d'un produit. Faites des recherches sur internet avec le nom de la boutique ou demandez l'avis de la communauté dans nosforums conseils avant achat pour trouver une alternative ou recueillir des avis.

2. Jamais "en clair"

Un numéro de carte bancaire est destiné à être saisi sur une page sécurisée spéciale qui doit être chiffrée pour éviter que le numéro soit intercepté par un tiers. Ces pages sont facilement reconnaissables grâce au S de HTTPS qui s'affiche au début de l'adresse ou au cadenas présent dans la barre d'adresse. Vous pouvez également activer votre VPN si jamais vous êtes abonné à un service de ce type.

D'autre part, les numéros de carte bancaires ne doivent jamais transiter par un simple formulaire de contact ou par le biais des emails. Dans l'idéal, votre vrai numéro de carte de crédit ne devrait quasiment jamais transiter sur internet (voir plus bas).

3. Utilisez un moyen de paiement alternatif

Les sites de vente en ligne proposent parfois des moyens de paiements alternatifs à la carte bancaire. Certains proposent par exemple le paiement via Paypal, ce qui vous évite de fournir systématiquement votre numéro de carte. Il faut toutefois ouvrir un compte Paypal en fournissant votre numéro de carte ou créditer le compte.

Le virement bancaire peut aussi représenter une alternative intéressante si vous pouvez effectuer des virements en ligne. Le vendeur demande généralement de noter une référence pour retrouver la transaction. Il ne faut toutefois pas être trop pressé, la validation de la commande étant plus longue que lors d'un paiement par carte.

4. Activez 3D Secure

Les organismes bancaires se sont penchés sur ces problèmes de sécurité et la plupart des banques ou des cartes (Carte Bleu, Visa, Mastercard...) proposent des solutions de sécurisation comme 3-D Secure, un protocole sécurisé de paiement sur Internet.
Date de naissance, carte de codes, code par SMS... toutes les banques ne proposent pas le même type de sécurisation. Vérifiez auprès de votre conseiller quel type de sécurité propose votre carte et comment l'activer avant de faire des achats en ligne.

5. Utilisez une carte prépayée

Si vous ne possédez pas de carte, de compte bancaire ou que vous tenez particulièrement à ce que vos numéros de circulent pas sur internet, il est possible d'acquérir une carte de crédit prépayée. Ces cartes que l'on peut également utiliser en boutique de rue sont créditées d'un certain montant avant utilisation.

Il est possible de les acheter en ligne ou en espèces dans des points de ventes près de chez vous (commerçants de proximités). Il faut toutefois payer des frais : un montant fixe sur la gestion et/ou certains montants lors de la recharge ou à chaque transaction.

6. Utilisez une carte virtuelle ou e-carte

Dans le même esprit que la carte prépayée, les cartes virtuelles ou e-cartes sont proposées par quasiment tous les établissements bancaires français. Ils vous permettent de créer des numéros de cartes virtuelles pour un certain montant ou à chaque paiement.

Le service est généralement payant mais les frais sont moindres que pour les cartes prépayées. La procédure de création des numéros virtuels peut se faire en ligne via une interface spéciale mise en place par la banque. Demandez à votre conseiller bancaire quelles sont les solutions que propose la vôtre, vous l'avez peut-être déjà à votre disposition sans le savoir.

7. Surveillez vos comptes

Le temps du paiement est passé et si vous avez décidé d'opter pour un paiement avec votre numéro de carte réel, il convient de vérifier que le montant débité correspond bien à la commande que vous avez passée auprès du commerçant, notamment si vous êtes un habitué des achats sur internet.

Vérifiez que chaque débit sur vos relevés bancaires ou sur votre compte en ligne correspond bien à des achats réellement effectués. Si vous constatez un débit qui ne correspond à aucun de vos paiements, n'hésitez pas à contacter votre banque pour obtenir des explications.  Le plus tôt sera le mieux si vous souhaitez faire annuler un paiement ou résilier un paiement récurrent.

8. Ne mettez pas en mémoire

Enfin, certains sites vous proposent parfois au moment du paiement de "garder en mémoire" vos informations de paiement pour vous faciliter la tâche lors de vos prochains achats. Décochez systématiquement cette case pour éviter de laisser vos numéros de cartes trainer dans les bases de données des marchands.
Si pour des raisons pratique vous souhaitez mettre en mémoire cette carte, choisissez un mot de passe fort contenant majuscules, minuscules, chiffres et lettres mélangés pour éviter un piratage de votre compte. Bien entendu, n'utilisez jamais le même mot de passe pour plusieurs sites web.

Read More

Les développeurs de Chrome veulent imposer le https

Chez Google, l’équipe dédiée à la sécurité de Chrome propose les navigateurs alertent les utilisateurs des risques qu’ils encourent lorsqu’ils se rendent sur un site non sécurisé par le protocole HTTPS.

Sur le web, seuls les sites employant une connexion chiffrée HTTPS sont identifiés et signalés comme tels par les navigateurs. En revanche, le niveau de sécurisation des sites non protégés n’est pas relevé. Pour le coup, l’équipe dédiée à la sécurité de Chrome propose de faire l’inverse. C’est-à-dire, de prévenir l’internaute qu’il se connecte à un site HTTP et quels sont les risques éventuels qu’il est à même de subir. L’équipe indique d’ailleurs que Chrome devrait migrer vers ce nouveau réglage en 2015.
L’idée est intéressante, puisque si tous les éditeurs de navigateurs se lancent dans l’aventure, cela pourrait pousser les éditeurs de sites à basculer vers un chiffrement HTTPS pour ne pas que les internautes aient à douter de la sécurité de leur site, comme l'ont déjà fait certains sites à l'instar de Facebook. Dans le même esprit, le navigateur pourrait prévenir l’utilisateur qui se rend sur un site HTTPS renvoyant vers des pages à la sécurité douteuse. (EP)

Read More

HTTPS Everywhere

surfer en toute sécurité et discrétion

De nombreux sites sont insuffisamment protégés et ne sont pas chiffrés automatiquement. HTTPS Everywhere, une extension de navigateur, résout ce problème en forçant les sites Web à se connecter à un dispositif utilisant le cryptage HTTPS. Ce qui vous permettra de surfer sans vous poser de questions. Ou presque.

De nombreux sites sont insuffisamment protégés et ne sont pas chiffrés automatiquement. Pour éviter de vous faire pister, ou pirater, en général, il vous suffit de remplacer le "http" de l'URL par un "https".

Pour faire simple, l'HyperText Transfer Protocol Secure est un protocole hypertexte chiffré, qui permet de sécuriser les échanges de données, notamment lors de transactions financières, entre vous et le serveur du site visité. Mais faites-vous attention, systématiquement, au début de l'adresse des sites que vous visitez ?

En partenariat avec le projet Tor, qui vise à élaborer un réseau informatique décentralisé et anonyme, l'Electronic Frontier Foundation (EFF), une ONG bien connue des défenseurs de la vie privée sur Internet, propose depuis 2010, une extension de navigateur, pour Chrome, Firefox et Opera, qui active automatiquement la connexion sécurisée HTTPS sur plus de 1500 sites visités, baptisée HTTPS Everywhere. 

Depuis le 4 février, cette extension s’étend désormais aux smartphones, avec une version Android / Firefox (hélas, pas de version iOS à l’horizon, tant que Mozilla tournera le dos à Apple). Même principe, même fonctionnement : HTTPS Everywhere pour mobile active la connexion HTTPS, même si le site visité via votre smartphone n’est pas chiffré à la base. 

Pour l’EFF, ce logiciel serait une première protection contre la NSA et la surveillance de masse, “car il rend obligatoire sur le navigateur de l'internaute l'utilisation du HTTPS, sur des sites où la mesure serait proposée en option autrement.” Et de préciser, tout de même, que HTTPS Everywhere est incapable de “protéger les connexions quand les serveurs ne proposent pas le HTTPS en option". A vous de vérifier la présence d'un petit cadenas dans la barre de navigation (dans le cas contraire, faites attention).

Pas la solution miracle

Plus besoin, donc, de vous poser de questions, vous pourrez désormais surfer tranquille, que ce soit depuis votre bureau ou depuis votre mobile… Sauf lorsqu’il s’agit de “sites rebelles”. Reste donc à vous donner quelques conseils de bon sens : cette extension n’est pas une solution miracle, tout comme la batterie de logiciels ou d’outils que nous vous proposons régulièrement. Il s’agit d’un outil, et il ne remplacera jamais la vigilance de celui qui l’utilise.

Evitez donc de surfer n’importe où, utilisez des pare-feux, installez des outils pour limiter le pistage des sites web, bref adoptez un comportement responsable, et cela vous évitera de mauvaises surprises.

Read More

YotaPhone 2

Les plus Ecran E-Ink au dos pour les livres électroniques ou prolonger l'utilisation du smartphone en cas de batterie faible, design épuré, performances au niveau, bon écran AMOLED Full HD en façade.

Les moins Prix élevé place , l'écran e-ink souffre de problèmes de dédoublement, le logiciel pas particulièrement facile à utiliser, appareil photo qui n'impressionne pas, pas de stockage extensible.

Sommaire Produit en rupture sur un segment uniformisé, le Yotaphone revient en version 2 et entend corriger les lacunes de son aïeul. Performances et écran à la hausse, le YotaPhone 2 conserve son élément différenciant, un écran E-Ink au dos pour afficher confortablement un livre électronique ou prolonger l'autonomie sur des usages basiques. Cette fois-ci, c'est la bonne ?

Faire en sorte qu’un smartphone sorte du lot dans un marché aussi encombré n’est pas chose facile. On peut intégrer un laser à l’appareil photo, un écran incurvé sur les bords ou, dans le cas du YotaPhone, mettre un second écran au dos de l’appareil. Le premier YotaPhone était indéniablement innovant et son écran secondaire à encre électronique (e-ink) prometteur. Mais sa piètre qualité de fabrication et son offre logicielle chétive l’on confiné à un rôle confidentiel. 

Son fabricant Yota Devices ne s’avoue pas vaincu et propose une deuxième génération avec le YotaPhone 2. Il offre un design complètement revu avec des écrans avant et arrière de meilleure qualité, un processeur plus rapide et un usage optimisé de la technologie e-ink. On peut le trouver en France via le site du fabricant à 699 euros hors abonnement. Un tarif qui le place en concurrence frontale avec les modèles phares du moment que sont l’iPhone 6, le Samsung Galaxy S5, le Sony Xperia Z3 ou encore le LG G3. Affronter des marques aussi établies n’est pas simple, encore plus pour une marque russe inconnue. Le concept d’écran secondaire fait du YotaPhone 2 un modèle unique, mais est-ce suffisant pour justifier son prix élevé ?

Deux écrans

La raison d’être du YotaPhone 2 est son deuxième écran dorsal basé sur la technologie d’encre électronique qui ne consomme de l’énergie que lorsque le contenu affiché est rafraîchi. Ce type d’écran est utilisé par les liseuses électroniques comme la Kindle d’Amazon, dont l’autonomie peut atteindre un mois entier avec une seule charge.  Avec le YotaPhone, l’idée est d’utiliser l’écran LCD pour naviguer sur la Toile, envoyer des messages, jouer ou regarder des vidéos tandis que l’écran e-ink sert à lire des e-book ou d’autres textes longs. Ne pas se servir de l’écran LCD pendant de longues périodes économise la batterie. Par ailleurs, l’écran e-ink offre un meilleur confort de lecture. 

regarde la suite lien cned fr

Read More