Press Room

Le magasinage en ligne : risqué?

J’ai vu une offre incroyable en ligne et je voudrais en profiter. Le problème, c’est que j’hésite à donner le numéro de ma carte de crédit sur Internet. N’y a-t-il pas danger qu’on vole ces renseignements?

Candice St-A., Aylmer (Québec)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Chère Candice,

Il se fait de plus en plus d’achats de biens et de services sur Internet. Statistique Canada nous apprend qu’en 2000, « les Canadiens ont plus que doublé leurs achats de biens et de services en ligne effectués de la maison, selon le deuxième aperçu annuel de l’activité d’achat en ligne des ménages tiré de l’Enquête sur l’utilisation d’Internet à la maison. ». Ici, à la Fédération, nous mettons sur pied un « magasin » en ligne pour que les gens qui s’intéressent à nos publications et à nos services puissent se les procurer en ligne. Des entreprises de partout s’apprêtent à offrir leurs marchandises sur Internet. Bientôt, cette manière d’acheter sera aussi répandue que l’achat par carte de débit.

« Mais qu’en est-il de la sécurité? » demandez-vous.

Saviez-vous que grâce au niveau de cryptage de sécurité approprié, vous courez moins de risque d’être lésée sur Internet que lorsque vous confiez votre carte à un serveur ou à un employé de magasin qui balaie votre carte alors que vous ne le voyez pas? C’est pourtant vrai. Les fraudes reliées aux cartes de crédit augmentent chaque jour de sorte que nous devons, nous les consommateurs, nous protéger nous-mêmes.

« Avec tous ces pirates de l’informatique, comment peut-il être plus sûr d’effectuer nos opérations bancaires, nos placements et nos achats sur Internet? » Comme je l’ai déjà dit, la clé réside dans le cryptage.

Le cryptage est une méthode de codage de données permettant d’en assurer la sécurité. Il en existe deux types, à 40 bits et à 128 bits. La différence entre les deux s’explique par le nombre de codes nécessaires au décodage des données. Le cryptage à 40 bits prévoit que sur des milliards de combinaisons possibles, une seule peut décoder l’information. Il est à peu près impossible qu’en interceptant la communication, quiconque soit capable de trouver la bonne clé. Dans le système à 128 bits, il y a 300 milliards de billions de fois plus de combinaisons possibles que dans le système à 40 bits. Il est virtuellement impossible à un tiers non autorisé, même équipé des meilleurs ordinateurs, de trouver la clé du code.

Pour vérifier la sécurité d’un site, regardez l’adresse URL du site qui apparaît dans la fenêtre de navigation. Un « s » ajouté au « http » (ce qui donne « https ») indique que la connexion en cours a fait l’objet d’un cryptage de sécurité. Si vous utilisez le logiciel Netscape Navigator 3.0 ou une version précédente, vous constaterez que le symbole de la clé brisée qui apparaît dans le coin inférieur gauche de la fenêtre de navigation se ressoude lorsque la connexion est sûre. Les logiciels Netscape Navigator 4.0 et 4.5 affichent dans le même coin un cadenas habituellement ouvert, qui se ferme lorsque la connexion est sûre. Les versions 4.0 et suivantes d’Internet Explorer 4.0 font apparaître un cadenas quand la connexion est sûre.

Cela veut-il dire que vous pouvez donner le numéro de votre carte de crédit à n’importe qui sur Internet et vous sentir en sécurité? En un mot, non. Il faut suivre certaines directives quand on s’adonne au commerce électronique :
. Soyez aussi prudente quand vous donnez un numéro de carte de crédit sur Internet qu’en toute autre occasion.
. Assurez-vous de l’authenticité de l’établissement. Certaines entreprises changent une lettre à l’adresse URL d’une société réputée pour transiger à sa place. Ne faites affaire qu’avec des entreprises bien connues.
. Ne communiquez jamais votre NIP (numéro d’identification personnel) à qui que se soit, même pas aux gens qui prétendent travailler pour votre banque ou être de la police, et ne jamais, sous aucune considération, l’envoyer sur Internet.
. Enregistrez toutes vos transactions. C’est l’outil, sur papier, qui vous permet de retracer tout achat qui soulève un doute.
. Veillez à ce que le marchand avec lequel vous faites affaire ait pignon sur rue et un numéro de téléphone autre qu’un téléphone mobile plutôt qu’une adresse électronique et une boîte postale seulement.
. Ne donnez votre numéro de carte de crédit que lorsque la connexion est sûre, jamais par courriel.
. Vérifiez les modalités et conditions de l’achat pour ne pas découvrir plus tard des frais cachés écrits en petits caractères dans la convention.
. Soyez extrêmement vigilant en communiquant les mots de passe et les pièces d’identité. Choisissez un mot de passe et une pièce d’identité que vous êtes seul à connaître. N’utilisez pas de renseignements familiers comme votre date de naissance, le nom de vos enfants ou votre adresse. Ce sont souvent les premières choses auxquelles penseront ceux qui veulent vous exploiter.
. Si, au cours d’une transaction, l’entreprise vous demande votre numéro d’assurance sociale, de votre permis de conduire ou de carte bancaire, le nom de fille de votre mère ou tout autre information du genre, refusez de faire affaire avec elle. Vous courez certainement un risque en fournissant ces renseignements!
. Fiez-vous à votre instinct. Si une offre semble trop belle pour être vraie, c’est probablement le cas. Si vous ne vous sentez pas en confiance, ne transigez pas.

Je pourrais continuer longuement dans la même veine, mais j’espère que ce qui précède suffit à répondre à votre question. Si vous en avez d’autres, n’hésitez pas à m’écrire à awilson@cccf-fcsge.ca.

Bon magasinage!
Ali

Alison Wilson est adjointe administrative à la FCSGE.