•

Publié par Adrien Vialatte

Vérifier un site web : guide complet anti-arnaque 2026

Comment vérifier un site web : le guide complet pour éviter les arnaques en 2026 Mis à jour le 04/06/2026 par Adrien Vialatte Savoir vérifier un site avant d'y saisir vos coordonnées bancaires ou vos données personnelles est devenu une compétence numérique de base. En 2025, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) a recensé plus de 280 000 signalements de sites frauduleux rien qu'en France, un chiffre en hausse de 22 % par rapport à l'année précédente. Ce guide vous e

•

4 juin 2026

Table of Contents

Comment vérifier un site web : le guide complet pour éviter les arnaques en 2026

Mis à jour le 04/06/2026 par Adrien Vialatte

Savoir vérifier un site avant d'y saisir vos coordonnées bancaires ou vos données personnelles est devenu une compétence numérique de base. En 2025, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) a recensé plus de 280 000 signalements de sites frauduleux rien qu'en France, un chiffre en hausse de 22 % par rapport à l'année précédente. Ce guide vous explique, étape par étape, comment vérifier un site de manière fiable, quels outils utiliser et quels signaux d'alerte surveiller.

Une personne vérifiant un site web sur son ordinateur portable, avec la barre d'adresse du navigateur affichant un cadenas de sécurité HTTPS

Pourquoi faut-il vérifier un site avant de lui faire confiance ?

Vérifier un site est indispensable parce que les arnaques en ligne ciblent désormais tout le monde, indépendamment du niveau de compétence numérique. Un site frauduleux peut imiter un vrai site avec une précision déconcertante — même logo, même palette de couleurs, même structure de page. L'objectif des cybercriminels est simple : vous soutirer de l'argent ou voler vos identifiants.

J'ai moi-même failli me faire avoir il y a deux ans, en recevant un e-mail qui semblait provenir d'un grand transporteur. L'URL était très proche de l'originale, le design irréprochable. Ce qui m'a sauvé ? Un réflexe de vérification rapide qui m'a pris moins de deux minutes.

Selon le rapport annuel de l'ANSSI (ANSSI, Panorama de la cybermenace, 2024), les tentatives de phishing ont augmenté de 58 % en trois ans en Europe, faisant de la fraude en ligne l'une des principales menaces numériques pour les particuliers. Plus inquiétant encore, selon une étude Statista publiée en 2025, 67 % des internautes français avouent ne jamais vérifier la légitimité d'un site avant d'y entrer leurs informations personnelles.

Ces chiffres illustrent un paradoxe : les outils pour vérifier un site sont gratuits, accessibles en quelques clics, mais restent massivement sous-utilisés. Ce guide est là pour changer ça.

Il faut aussi comprendre que la menace évolue. Les attaquants utilisent désormais l'intelligence artificielle générative pour rédiger des pages entières sans faute, créer de faux avis clients cohérents et générer des mentions légales qui semblent crédibles. La vérification manuelle ne suffit plus : il faut combiner l'analyse humaine avec des outils techniques automatisés. C'est précisément ce que ce guide vous propose de mettre en place.

Vue en plongée d'un bureau avec un smartphone affichant une interface d'analyse de sécurité pour vérifier un site web, à côté d'un café et d'un carnet

Quels outils utiliser pour vérifier un site web ?

Les meilleurs outils pour vérifier un site web sont Google Safe Browsing, VirusTotal, Scamadviser et le service Cybermalveillance.gouv.fr, chacun ayant ses spécificités. Voici un panorama complet pour choisir le bon outil selon votre besoin.

Google Safe Browsing

Intégré nativement dans Chrome, Firefox et Safari, Google Safe Browsing analyse en temps réel les URL que vous visitez. Vous pouvez aussi utiliser la page de diagnostic directement via l'outil en ligne de Google. C'est mon premier réflexe : rapide, fiable, et mis à jour en continu par Google qui analyse des milliards d'URL chaque semaine (Google Transparency Report, 2025).

VirusTotal

VirusTotal vous permet de soumettre une URL ou un fichier et de la faire analyser par plus de 70 moteurs antivirus différents simultanément. C'est l'outil que j'utilise quand je dois vérifier un site qui m'est complètement inconnu et dont je dois télécharger un fichier. Le verdict combiné de 70 moteurs est difficile à contredire.

Scamadviser

Scamadviser s'appuie sur des algorithmes et des bases de données de fraudes signalées pour attribuer un score de confiance à un site. Il analyse l'âge du domaine, la localisation du serveur, les avis utilisateurs et les signalements passés. Très utile pour les sites e-commerce peu connus.

Cybermalveillance.gouv.fr

La plateforme officielle française de cybersécurité propose un outil de signalement et de vérification. Elle est particulièrement adaptée aux doutes sur des sites qui prétendent être des services publics ou des administrations françaises.

Outil	Gratuit	Type d'analyse	Idéal pour
Google Safe Browsing	Oui	Blacklist en temps réel	Vérification rapide
VirusTotal	Oui	Multi-moteurs antivirus	Fichiers + URLs douteuses
Scamadviser	Oui (limité)	Score de confiance	E-commerce inconnu
Cybermalveillance.gouv.fr	Oui	Signalement + vérif	Services publics français
WHOIS Lookup	Oui	Données d'enregistrement	Vérifier le propriétaire

Le test rapide d'Adrien : Pour 90 % des cas du quotidien, je commence par coller l'URL dans VirusTotal. Si le score est vert et que moins de 2 moteurs signalent un problème, je passe à la suite. Si c'est ambigu, je complète avec Scamadviser. Cette combinaison m'a évité plusieurs mauvaises surprises au fil des années.

Comment vérifier un site e-commerce avant d'acheter ?

Pour vérifier un site e-commerce, commencez par chercher les mentions légales, les conditions générales de vente (CGV) et les avis clients vérifiés sur des plateformes tierces — leur absence ou leur imprécision est souvent le premier signe d'un site frauduleux.

En France, tout site de vente en ligne est légalement tenu d'afficher ses mentions légales en vertu de la loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004. Un site qui n'affiche pas clairement le nom de la société, son numéro SIRET et une adresse physique valide doit vous alerter immédiatement.

Voici ma liste de contrôle quand je veux vérifier un site marchand :

Présence du cadenas HTTPS dans la barre d'adresse (nécessaire mais pas suffisant)
Mentions légales complètes avec SIRET et adresse physique vérifiable sur societe.com
Avis clients sur des plateformes tierces comme Trustpilot ou Google — pas uniquement sur le site lui-même
Mode de paiement sécurisé : PayPal, Stripe ou carte bancaire avec 3D Secure
Date de création du domaine : un site créé il y a moins de 6 mois qui vend des produits de luxe à prix cassé est très suspect
Politique de retour clairement définie avec délais précis
Numéro de téléphone ou formulaire de contact fonctionnel et répondant effectivement

Comme le souligne Jérôme Notin, directeur général de Cybermalveillance.gouv.fr : "La majorité des arnaques en ligne exploitent la précipitation des acheteurs. Prendre cinq minutes pour vérifier un site peut éviter des semaines de démarches et des sommes parfois importantes."

Pour aller plus loin sur les bonnes pratiques d'achat sécurisé, je vous recommande de consulter notre guide sur la sécurité numérique au quotidien sur i-novice.net qui détaille les réflexes à adopter avant chaque transaction en ligne.

Une femme concentrée analysant les signaux d'alerte d'un site suspect sur son ordinateur portable dans un bureau à domicile éclairé chaleureusement

Les signaux d'alerte : comment reconnaître un site frauduleux ?

Un site frauduleux se reconnaît à plusieurs signaux combinés, parmi lesquels une URL suspecte, des fautes d'orthographe, des offres trop alléchantes et l'absence de contact vérifiable.

Le plus révélateur reste souvent l'URL elle-même. Les arnaques en ligne utilisent fréquemment des techniques comme le typosquatting (amazon-fr.com au lieu d'amazon.fr), l'ajout de mots comme "officiel", "promo" ou "france" dans le domaine, ou encore des extensions inhabituelles (.xyz, .top, .click). Ces détails passent facilement inaperçus sur mobile, où l'URL complète est tronquée par le navigateur.

Voici les principaux signaux d'alerte à surveiller :

URL avec tirets ou sous-domaines suspects : "secure-paypal.fr" n'est pas PayPal
Certificat SSL absent ou générique : le cadenas seul ne suffit plus, vérifiez pour qui il a été émis
Design dupliqué : le site ressemble trop à un grand nom connu, parfois jusqu'au pixel
Fautes de français dans les textes, les CGV ou les e-mails de confirmation
Offres extrêmement avantageuses : une paire de baskets de marque à 19 € doit vous alerter
Pop-ups de compte à rebours : technique de pression artificielle pour court-circuiter la réflexion
Aucun avis en dehors du site ou des avis trop lisses, trop uniformément positifs

Selon une analyse publiée par l'OCDE en 2023 sur la fraude au commerce en ligne, 1 achat en ligne sur 7 dans l'Union Européenne implique une tentative de fraude, qu'il s'agisse d'un produit non livré, d'un site contrefait ou d'un vol de données bancaires. Un chiffre qui donne la mesure du problème et qui justifie amplement de prendre le temps de vérifier un site systématiquement.

Vérifier un site : ce que révèlent les données WHOIS et techniques

Les données WHOIS sont le registre public d'enregistrement des noms de domaine : elles permettent de savoir qui possède un domaine, depuis quand et jusqu'à quand. Pour les consulter, rendez-vous sur des outils comme who.is, ICANN Lookup ou Whois Domaintools.

Voici ce que je recherche systématiquement dans un WHOIS quand je dois vérifier un site inconnu :

Date de création du domaine : un site créé il y a quelques semaines qui vend des produits populaires est un signal d'alarme immédiat
Pays d'enregistrement : certaines juridictions offshore sont surreprésentées dans les domaines frauduleux
Privacy Guard activé : normal pour un particulier, mais inquiétant pour un professionnel qui se prétend grand groupe international
Correspondance entre le WHOIS et les mentions légales : si les mentions légales indiquent une SARL française mais que le WHOIS pointe vers un bureau enregistreur asiatique, la méfiance s'impose

J'utilise également SSL Labs (ssllabs.com/ssltest) pour vérifier la qualité du certificat SSL d'un site. Un certificat SSL de qualité A ou B est un signe positif, mais il ne garantit absolument pas qu'un site est honnête. Un certificat expiré ou de très mauvaise qualité est en revanche un signal négatif supplémentaire à intégrer dans votre analyse globale.

Comme le rappelle (ANSSI, Rapport sur la cybersécurité des particuliers, 2024), les données WHOIS sont accessibles à tous et gratuitement : il n'y a aucune raison de ne pas les consulter avant de confier ses données personnelles ou bancaires à un site inconnu. Cette vérification prend moins de 60 secondes et peut vous épargner des mois de démarches.

Pour approfondir votre analyse et découvrir d'autres outils de vérification de réputation, consultez notre sélection sur les meilleurs outils de cybersécurité grand public sur i-novice.net.

Comment protéger vos données personnelles sur les sites douteux ?

Si vous avez déjà interagi avec un site douteux, la priorité absolue est de changer vos mots de passe immédiatement si vous y avez créé un compte, de surveiller vos relevés bancaires et de signaler le site sur Cybermalveillance.gouv.fr.

La prévention reste néanmoins la meilleure protection. Voici mes recommandations pratiques pour réduire drastiquement votre exposition :

Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password) : il ne remplira pas automatiquement vos identifiants sur un site de phishing dont l'URL ne correspond pas exactement à l'originale — une protection passive très efficace
Activez l'authentification à deux facteurs (2FA) sur tous vos comptes importants, en priorité messagerie et banque
Naviguez avec un bloqueur de publicités comme uBlock Origin, qui bloque aussi de nombreux domaines malveillants connus
Ne cliquez jamais sur des liens dans des e-mails pour accéder à votre banque ou à des services sensibles — tapez l'URL directement dans la barre d'adresse
Vérifiez l'URL dans la barre d'adresse avant de saisir quoi que ce soit, même si vous avez cliqué sur un lien que vous pensiez connaître

Selon une étude de l'éditeur de cybersécurité Vade (Vade, Email Security Report, 2025), 83 % des tentatives de phishing abouties se produisent sur des appareils mobiles, où l'URL complète est souvent tronquée ou masquée par les navigateurs. C'est une raison supplémentaire de développer le réflexe de vérifier un site systématiquement, y compris — et surtout — depuis votre smartphone.

En cas de doute après un achat, contactez votre banque dans les 48 heures pour activer une procédure de contestation (chargeback). Les délais légaux sont stricts et plus vous attendez, plus la récupération des fonds devient difficile.

Mon avis après usage : Le combo gestionnaire de mots de passe + 2FA + vérification VirusTotal couvre l'immense majorité des risques quotidiens. Ce n'est pas parfait — rien ne l'est — mais ça transforme une cible facile en cible difficile. Et les cybercriminels passent généralement à la suivante.

Questions fréquentes

Q: Comment vérifier si un site est sécurisé rapidement ? R: Vérifiez la présence du HTTPS dans l'URL, collez l'adresse du site dans VirusTotal, et cherchez des avis via une recherche Google du type "nom du site avis arnaque". En moins de deux minutes, vous avez une évaluation fiable du niveau de risque.

Q: Un site avec un cadenas HTTPS est-il forcément fiable ? R: Non. Le cadenas HTTPS signifie uniquement que la connexion entre votre navigateur et le serveur est chiffrée. Un site frauduleux peut tout à fait disposer d'un certificat SSL valide. C'est nécessaire mais largement insuffisant pour juger de la fiabilité réelle d'un site.

Q: Comment vérifier un site e-commerce peu connu avant d'y acheter ? R: Vérifiez les mentions légales (SIRET, adresse), cherchez des avis sur Trustpilot ou Google, utilisez Scamadviser pour obtenir un score de confiance, et regardez la date de création du domaine via un outil WHOIS. Si l'un de ces éléments est manquant ou incohérent, abstenez-vous.

Q: Que faire si j'ai déjà acheté sur un site frauduleux ? R: Contactez immédiatement votre banque pour bloquer ou contester le paiement, changez votre mot de passe si vous avez créé un compte, signalez le site sur Cybermalveillance.gouv.fr et déposez une plainte en ligne sur la plateforme PHAROS du ministère de l'Intérieur.

Q: Peut-on vérifier un site gratuitement ? R: Oui, tous les outils essentiels sont entièrement gratuits : Google Safe Browsing, VirusTotal, WHOIS Lookup, Cybermalveillance.gouv.fr et Scamadviser en version de base. La protection en ligne ne nécessite aucun abonnement payant pour les usages courants d'un particulier.

Q: Comment vérifier qu'un site appartient bien à une entreprise officielle ? R: Recherchez le numéro SIRET dans les mentions légales et vérifiez-le sur societe.com ou infogreffe.fr. Comparez ensuite le propriétaire affiché dans le WHOIS du domaine avec le nom de l'entreprise revendiquée : toute incohérence doit vous alerter.

---

Adrien Vialatte — Rédacteur tech indépendant spécialisé dans les outils numériques, la sécurité en ligne et les usages grand public, il teste et décrypte la tech avec une règle simple : si un débutant ne comprend pas, il faut réécrire.

📚 Ce guide fait partie de notre dossier complet Réseau & sécurité.

Adrien Vialatte

Mes publications >

Adrien Vialatte est rédacteur spécialisé en informatique et technologies web. Passionné de logiciels, d’outils SaaS et d’intelligence artificielle, il décrypte les services numériques pour les rendre accessibles à tous, du novice à l’utilisateur avancé. Sur i-novice.net, il signe plus de 60 guides pratiques, tutoriels et comparatifs couvrant la bureautique, les messageries, les réseaux, le webmarketing et l’intelligence artificielle. Son objectif : des explications claires, testées et sans jargon.

Partager l'article :