Module 06 / 15
🌐

Naviguer, cliquer et télécharger en toute sécurité

Adoptez les bons réflexes pour identifier les sites douteux, éviter les liens piégés et télécharger sans risque.

⏱️ ~25 min
📚 10 leçons
🎯 Débutant
🎯 Objectif du module

À la fin de ce module, vous saurez…

  • Lire et analyser une URL pour identifier le vrai propriétaire d'un site
  • Reconnaître les signes visuels d'un site douteux ou frauduleux
  • Télécharger des fichiers sans risquer d'installer un malware
  • Configurer les paramètres de sécurité essentiels de votre navigateur
1

Les risques liés à la navigation web

🎬 Mise en situation

Marc cherche un film sur Google. Il clique sur le premier résultat qui n'est pas une publicité. Le site lui propose de "mettre à jour Adobe Flash pour regarder". Il installe la mise à jour. Ce n'était pas Adobe Flash — c'était un trojan.

La navigation web expose à plusieurs risques : sites frauduleux qui volent vos informations, téléchargements malveillants, publicités piégées (malvertising), et formulaires de phishing. La bonne nouvelle : quelques réflexes simples permettent d'éviter la grande majorité de ces pièges.

2

Comment repérer un site douteux

✗ Signaux d'alarme visuels

  • L'URL dans la barre d'adresse ne correspond pas au site affiché
  • Pas de cadenas HTTPS — attention : le cadenas seul ne garantit pas la légitimité du site
  • Design de mauvaise qualité, fautes d'orthographe, images floues
  • Popups agressives dès l'arrivée sur la page
  • Demande d'informations personnelles sans raison valable
  • Offres trop belles pour être vraies (iPhone à 1$, etc.)
ℹ️
Le cadenas HTTPS ne garantit pas la légitimité d'un site.

Un site de phishing peut très bien avoir un certificat HTTPS valide. Le cadenas signifie que la connexion est chiffrée — pas que le site est honnête. Vérifiez toujours le nom de domaine.

3

Comprendre les URL et les noms de domaine

La règle du domaine est la compétence la plus importante de ce module. Dans une URL, le vrai propriétaire est identifié par le domaine — la partie juste avant le premier "/" après "https://".

Exemple d'analyse d'URL :
https://rbc-securite-alerte.com/confirmer?client=vous
↑ Domaine réel : rbc-securite-alerte.com — PAS rbc.com — Site frauduleux !
https://rbc.com/securite/confirmer
↑ Domaine réel : rbc.com — Site légitime ✓

✓ Techniques de typosquatting à connaître

  • Lettre changée : paypai.com au lieu de paypal.com
  • Domaine ajouté : rbc.securite.com (le vrai domaine est "securite.com")
  • Extension différente : amazon.net au lieu de amazon.com
  • Caractères similaires : googlé.com avec un "é" unicode
4

Les dangers des liens raccourcis

Les liens courts (bit.ly, tinyurl.com, etc.) masquent la vraie destination. Un lien raccourci peut vous mener vers n'importe quel site — légitime ou malveillant — sans que vous puissiez le savoir avant de cliquer.

✓ Comment vérifier un lien court

  • Ajoutez un "+" à la fin d'un lien bit.ly pour voir la destination (ex: bit.ly/xxx+)
  • Utilisez checkshorturl.com ou unshorten.it pour vérifier avant de cliquer
  • Sur mobile, maintenez le doigt sur le lien pour voir l'URL complète
  • En cas de doute, ne cliquez pas — cherchez l'information directement sur le site officiel
5

Téléchargements sécurisés

✓ Règles de téléchargement sécurisé

  • Téléchargez depuis le site officiel du fabricant — pas depuis des sites tiers ou des moteurs de recherche
  • Méfiez-vous des boutons "Télécharger" qui ne correspondent pas à ce que vous cherchez
  • Vérifiez l'extension : un fichier .exe ou .dmg téléchargé depuis un email est presque toujours suspect
  • Scannez avec votre antivirus avant d'exécuter tout fichier téléchargé
  • Pour les logiciels gratuits : lisez les avis, et décochez les logiciels supplémentaires lors de l'installation

✗ Sites à éviter pour les téléchargements

  • Sites proposant des logiciels payants gratuitement ("cracks", "keygens")
  • Sites miroirs non officiels qui hébergent des logiciels populaires
  • Torrent sites pour des logiciels commerciaux
6

Pièces jointes — vigilance et bonnes pratiques

Les pièces jointes sont l'un des vecteurs d'infection les plus courants. La règle de base : n'ouvrez jamais une pièce jointe que vous n'attendez pas, même si elle semble provenir d'un contact connu.

✗ Types de fichiers particulièrement risqués

  • .exe, .msi, .bat, .cmd — exécutables Windows
  • .docm, .xlsm — documents Office avec macros (activez les macros uniquement si vous êtes sûr)
  • .iso, .img — images disque pouvant contenir des programmes malveillants
  • .zip, .rar contenant des fichiers exécutables
  • .pdf avec JavaScript actif (rare mais possible)
💡
À retenir"Je n'attendais pas ce fichier → Je ne l'ouvre pas sans vérification."
7

Paramètres essentiels de sécurité du navigateur

✓ Réglages à vérifier dans Chrome/Firefox/Edge/Safari

  • Activez les mises à jour automatiques du navigateur
  • Activez "Safe Browsing" (navigation sécurisée) — Chrome et Firefox le proposent
  • Désactivez les popups : Paramètres → Confidentialité → Blocage des popups
  • Vérifiez les extensions installées — supprimez tout ce que vous n'utilisez pas ou n'avez pas installé vous-même
  • Activez "Demander avant d'accéder" pour le microphone, la caméra et la localisation
8

Extensions de navigateur — opportunités et risques

Les extensions de navigateur ont accès à tout ce que vous faites en ligne — sites visités, formulaires remplis, parfois mots de passe. Une extension malveillante est un malware à part entière.

✓ Bonnes extensions de sécurité

  • uBlock Origin — bloqueur de publicités et de trackers (open source, gratuit)
  • Bitwarden — gestionnaire de mots de passe (officiel, open source)
  • HTTPS Everywhere — force HTTPS (intégré dans les navigateurs modernes)

✗ Signes d'une extension dangereuse

  • Elle demande l'accès à "tous les sites web" sans raison apparente
  • Peu d'avis, éditeur inconnu, URL de la boutique en dehors du Chrome/Firefox Store officiel
  • Elle a été installée sans que vous vous en souveniez
9

Achats en ligne sécurisés

✓ Règles d'or pour les achats en ligne

  • Vérifiez l'URL — vous êtes bien sur amazon.ca, pas amazon-promo.net
  • Recherchez les avis du vendeur (Google + site tiers comme Trustpilot)
  • Payez par carte de crédit (protégée) plutôt que débit ou virement
  • Méfiez-vous des offres trop belles pour être vraies
  • Évitez les achats sur Wi-Fi public non sécurisé
  • Vérifiez votre relevé bancaire après chaque achat en ligne
10

Les vérifications à faire avant toute action

Avant de cliquer sur un lien, ouvrir un fichier ou remplir un formulaire, posez-vous ces 4 questions :

J'attendais ça ?

Si non, méfiance — surtout pour les pièces jointes et les liens.

🔍
Le domaine est exact ?

Vérifiez l'URL — pas juste le nom affiché.

Il y a urgence artificielle ?

L'urgence est un outil de manipulation — ralentissez.

💬
Puis-je vérifier autrement ?

Allez directement sur le site officiel ou appelez l'organisation.

🌐 Démo interactive

URL Inspector — Légitime ou suspect ?

Analysez chaque URL. Cliquez sur "Légitime" ou "Suspect" pour chacune, puis découvrez l'explication.

https://paypaI.com/secure/login
https://desjardins.com/accesD/authentification
https://amazon.ca.promo-deals.net/offre
https://www.canada.ca/fr/agence-revenu/
http://boutique-vins-montreal.com/paiement

Quiz — Module 6

4 questions sur la navigation sécurisée.