Cybersécurité · Épisode 10

💳 Sécuriser ses Achats en Ligne

Le commerce en ligne est incontournable. Apprenez à vérifier la fiabilité d'une boutique avant de payer, et découvrez l'arme ultime contre la fraude bancaire : la carte virtuelle.

📅 Mai 2026
👤 Par OWL
~15 min de lecture
Débutant

🛠️ Le Tutoriel Complet

Explications : Protéger son Argent

1. Comment vérifier une boutique en ligne ?

Vous trouvez des chaussures de marque à -70% sur une publicité Instagram. Le site a l'air professionnel. Mais comment être sûr que vous recevrez la commande ?

Les signaux d'alarme 🚩
  • Absence de Mentions Légales : Tout site e-commerce sérieux DOIT avoir une page "Mentions Légales" en bas de page indiquant le nom de l'entreprise, son adresse physique et son numéro SIRET. Si cette page n'existe pas, fuyez.
  • Des prix "trop beaux pour être vrais" : Le dernier iPhone neuf à 300€ n'existe pas. Les pirates jouent sur l'appât du gain.
  • Le cadenas HTTPS n'est plus suffisant : Voir le petit cadenas fermé dans la barre d'adresse (HTTPS) signifie seulement que la connexion est chiffrée. Mais aujourd'hui, tous les pirates utilisent le HTTPS pour leurs faux sites. Le cadenas protège vos données en transit, mais ne garantit pas que le vendeur est honnête !

2. L'Arme Ultime : La Carte Virtuelle (e-Carte Bleue)

Même sur un site parfaitement honnête (comme une grande chaîne de magasins), le site peut se faire pirater et sa base de données bancaires voler (voir Épisode 5 sur les fuites de données).

Pour éviter de devoir faire opposition à votre vraie carte bancaire (et d'attendre 10 jours pour en recevoir une nouvelle), la solution est la Carte Virtuelle.

Presque toutes les banques (traditionnelles, ou en ligne comme BoursoBank, Revolut, Fortuneo) proposent cette option dans leur application mobile :

  1. Vous demandez à générer une carte pour un montant de "50€".
  2. L'application vous donne un nouveau numéro de carte, une date d'expiration et un code CVC à 3 chiffres.
  3. Vous tapez ce numéro sur le site marchand.
  4. Magie : Une fois le paiement passé (ou au bout d'une seule utilisation), cette carte s'autodétruit ! Si un pirate vole ce numéro le lendemain, il ne marchera plus.

La métaphore d'OWL : Le Chèque de Banque 🏦

Utiliser votre vraie carte bancaire sur un site inconnu, c'est comme laisser votre carnet de chèques signé en blanc sur le comptoir d'un magasin. Utiliser une carte virtuelle, c'est donner un chèque de banque au montant exact : la personne ne peut encaisser que cette somme-là, une seule fois, et n'a aucun accès au reste de votre compte courant.

3. La double validation (3D Secure)

Aujourd'hui, même si quelqu'un vous vole votre vraie carte physique dans la rue, il aura beaucoup de mal à s'en servir sur internet grâce au "3D Secure" (la double authentification bancaire).

Avant de valider un paiement en ligne, votre banque vous envoie une notification sur votre smartphone. Vous devez ouvrir votre application bancaire (protégée par FaceID, Empreinte ou Code) pour confirmer l'achat. Ne validez jamais une opération sur votre application si vous n'êtes pas vous-même en train de faire un achat à cet instant précis (rappelez-vous du Spoofing, vu dans l'Épisode 07).

🎓🎉🏆

Félicitations !

Vous avez terminé la formation complète Cybersécurité : Les Fondations. Mots de passe, phishing, réseaux sociaux, smartphones, achats en ligne... vous avez maintenant toutes les clés pour naviguer en toute sérénité sur Internet. Restez prudents, et longue vie aux Geeks !

💬 Commentaires

Connectez-vous avec GitHub pour laisser un commentaire. Votre avis aide toute la communauté ! 🦉