Typiquement de la bouche de votre banquier, vous entendez que pour aller sur le site de votre banque, il faut taper l’adresse du site et faire attention à la présence du « petit cadenas ». S’il y est, alors vous êtes protégés des vilains pirates et vos identifiants sont sécurisés.

Aujourd‘hui, ceci n’est plus vrai.
Ceci n’a jamais été vrai en fait, pas tout à fait.

Quand vous vous connectez sur le site de votre banque, votre PC communique avec le site. En vous connectant sur votre compte, votre identifiant et votre mot de passe sont envoyés au site via Internet.

Il y a alors deux choses auxquelles il faut faire attention :

• que vos identifiants soient envoyés de façon chiffrée sur le réseau
• que vos identifiants soient envoyés au bon site !

Le petit cadenas signifie que le site utilise une connexion chiffrée entre votre ordinateur et le site sur lequel vous êtes.
Sa présence vous garantit que vos identifiants ne peuvent pas êtes récupérés par quelqu’un d’autre qui serait en train « d’écouter » sur votre ligne.

Par contre, le cadenas n’indique absolument rien sur l’identité du site en question : n’importe qui, y compris moi, peut très bien créer un site web sécurisé, avec le même design, le même logo et le même formulaire de connexion que votre banque. À ce moment là, si la victime pense être sur le site de sa banque et entre ses identifiants, ces derniers seront envoyés de façon chiffré… mais vers mon site à moi !

D’ailleurs, regardez bien : en naviguant sur ce blog, le petit cadenas est présent : tout ce que vous lisez ici, ce que vous envoyez dans le formulaire ou les recherches que vous faites est sécurisé : quelqu’un qui écoute sur le réseau ne peut rien voir. Mon site est sécurisé de ce côté là.

Pour en revenir à votre banque : il y a une seule façon fiable de savoir si vous êtes sur le site de votre banque ou sur un site falsifié. Il faut de regarder le nom du site de façon attentive.
Le nom du site, c’est la partie principale dans l’adresse de la page. Tous les navigateurs actuels mettent cette partie de l’adresse en noir (le reste étant en gris) :

Par exemple, le site de La Banque Postale, le nom du site est « labanquepostale.fr », et rien d’autre :

Ce n’est pas labanquepostale-fr.com.
Ce n’est pas labanquep0stale.fr.
Ce n’est pas labanquepostale.fr.securise.com.
C’est uniquement labanquepostale.fr.

Si vous tapez ces identifiants sur un autre site, alors vous n’êtes pas sur le site de cette banque. Même si il y a un petit cadenas.

Tout le monde peut créer un site sécurisé (ce blog possède un cadenas : il est sécurisé). Mais seule votre banque peut créer le site « labanquepostale.fr ».
En cas de doute, demandez au guichet le nom du site sur lequel vous devez vous connecter.

Il est très facile de créer une fausse page web qui ressemble à celle de votre banque ou de n’importe quel autre site important, et compter sur votre négligence pour que vous tapiez vos identifiants dessus et ensuite les récupérer pour les utiliser à votre insu. Soyez donc attentif. Non seulement au cadenas, mais aussi et surtout au nom du site.