Ce site web est-il légitime ? 7 moyens gratuits de vérifier n'importe quelle URL en 2026
Vous n'êtes pas sûr qu'un site soit légitime ? Utilisez ces 7 méthodes gratuites pour vérifier n'importe quelle URL avant d'acheter ou de saisir vos coordonnées de paiement, en moins de 60 secondes.
· Truvizy Research Team · 8 min read
TL;DR
Les sites d'arnaque sont conçus professionnellement pour être indiscernables des vraies boutiques. Avant de saisir vos données de paiement, vérifiez l'URL, l'âge du domaine, scannez-le avec un outil de sécurité et cherchez des coordonnées vérifiables. Ces 7 étapes gratuites prennent moins de 60 secondes.
Vous avez trouvé une offre trop belle pour être vraie : des sneakers de créateur à 80% de réduction, un gadget que vous cherchez depuis longtemps à moitié prix sur un site que vous n'avez jamais vu. Le design semble professionnel, il y a un cadenas dans la barre du navigateur et le processus de paiement ressemble à celui de toutes les boutiques légitimes. Vous saisissez votre numéro de carte et cliquez. Deux semaines plus tard, le colis n'arrive jamais et l'email de support rebondit. Vous venez de rejoindre les millions de victimes d'arnaques en ligne chaque année.
Réponse rapide
Qu'est-ce qui rend un site web légitime ?
Un site web légitime a une identité vérifiable derrière lui. Cela signifie un enregistrement commercial réel, un domaine enregistré depuis plus d'un an sous une entité traçable, des informations de contact cohérentes qui correspondent aux registres publics, et une réputation construite au fil du temps grâce aux avis clients sur des plateformes indépendantes.
Les sites d'arnaque investissent dans la couche visuelle : thèmes professionnels, logos de marques volés, photographies de produits copiées depuis Amazon ou les pages officielles des fabricants. Ce qu'ils ne peuvent pas facilement falsifier, c'est l'historique.
7 façons gratuites de vérifier si un site est légitime
Ces méthodes prennent moins de 60 secondes combinées et ne nécessitent aucun outil spécial, juste un navigateur.
1. Lisez l'URL caractère par caractère. Les sites d'arnaque enregistrent des domaines qui ressemblent aux vrais de loin : "arnazon.com", "paypa1.com" ou "amazon-support-facturation.com".
2. Vérifiez l'âge du domaine avec WHOIS. Visitez whois.domaintools.com et saisissez le domaine. Regardez la "Date de création". Les commerçants légitimes ont des domaines vieux d'au moins un à deux ans.
3. Analysez-le avec Google Safe Browsing. Allez sur transparencyreport.google.com/safe-browsing/search et collez l'URL. La base de données de Google signale les sites de phishing, malware et sites trompeurs en temps réel.
4. Scannez-le sur VirusTotal. VirusTotal.com exécute l'URL à travers plus de 90 moteurs de sécurité simultanément. Même un ou deux marqueurs "malveillants" de moteurs réputés suffisent à s'en aller.
5. Recherchez des avis sur des plateformes indépendantes. Cherchez "[nom du site] avis" sur Google et consultez Trustpilot, la DGCCRF ou des forums spécialisés. De nombreux avis en peu de temps sont souvent faux.
6. Vérifiez les informations de contact de façon indépendante. Copiez le numéro de téléphone ou l'email de la page contact et collez-le dans Google. Appelez le numéro : les vraies entreprises répondent.
7. Lisez la politique de retour et de remboursement. Les faux magasins copient souvent des politiques génériques qui contredisent leur comportement réel. Aucune politique de retour est un disqualificateur automatique.

Signaux d'alarme d'un site frauduleux
Même un seul de ces signaux mérite une attention particulière. Plusieurs ensemble signifient que vous devriez fermer l'onglet immédiatement.
Prix 60-90% en dessous du prix public, le prédicteur de fraude le plus fiable
Domaine enregistré depuis moins de 6 mois
Aucun numéro de téléphone indiqué
Fautes de grammaire et d'orthographe partout
Seulement cryptomonnaie ou virement accepté
Le paiement redirige vers un domaine tiers inconnu
Images de produits trouvées sur d'autres sites par recherche inversée
Aucune présence sur les réseaux sociaux, ou comptes récemment créés
Tactiques d'urgence partout, comptes à rebours, "il en reste 3"
Vous doutez d'un site web ? Collez l'URL dans Truvizy pour une vérification instantanée avant d'acheter.
Comment Truvizy détecte les sites web frauduleux
L'analyse IA de Truvizy va au-delà des simples listes noires d'URL. Lorsque vous soumettez un lien, le moteur de détection multicouche de Truvizy examine les signaux de réputation du domaine, les indicateurs de manipulation de contenu, les chaînes de redirection et les schémas de fraude connus.
C'est particulièrement utile pour les domaines d'arnaque nouvellement enregistrés qui n'apparaissent pas encore dans les listes noires traditionnelles. Scannez toute URL suspecte sur truvizy.app avant de saisir vos informations.
Que faire si vous avez acheté sur un faux site
La rapidité d'action est cruciale. Plus vite vous agissez, meilleures sont vos chances de récupérer des fonds.
Contactez immédiatement votre banque ou émetteur de carte. Signalez la transaction comme frauduleuse et demandez un remboursement. Faites-le dans les 24 heures si possible.
Changez les mots de passe de tous les comptes utilisant les mêmes identifiants. Activez l'authentification à deux facteurs partout.
Placez une alerte à la fraude sur votre dossier de crédit. Contactez votre banque et les organismes de crédit.
Signalez le site. Déposez un signalement sur Cybermalveillance.gouv.fr, sur signal-spam.fr et auprès du FBI IC3 sur ic3.gov. Votre signalement protège directement les autres utilisateurs.

Key Takeaways
- HTTPS et un cadenas NE prouvent PAS qu'un site est légitime, 84% des sites de phishing utilisent HTTPS.
- Vérifiez l'âge du domaine avant d'acheter : les commerçants légitimes ont des domaines de plus de 2 ans.
- Analysez toute URL inconnue avec Google Safe Browsing et VirusTotal avant de saisir des données de paiement.
- Si vous avez été arnaqué, contactez votre banque dans les 24 heures et signalez sur Cybermalveillance.gouv.fr.
Note d'analyse experte : La menace des sites web frauduleux évolue plus vite que les défenses traditionnelles par listes noires. En 2025, le délai moyen entre la mise en ligne d'un site d'arnaque et son apparition dans les bases de données de sécurité a atteint 9 jours, suffisant pour escroquer des milliers de victimes. Combiner des étapes de vérification manuelle avec des outils d'IA comme Truvizy comble cette lacune de détection.
Vous trouvez un site vendant la dernière console de jeu à 89 € (prix public : 499 €). Le site a un cadenas, un design professionnel et des avis cinq étoiles sur sa propre page. Quelle est la prochaine étape la plus importante avant d'acheter ?
- Achetez, le cadenas signifie que le site est sécurisé et les avis confirment qu'il est réel
- Vérifiez l'âge du domaine, cherchez des avis indépendants et analysez l'URL sur VirusTotal
- Envoyez un email à leur service client pour demander s'ils sont légitimes
- Payez en cryptomonnaie pour obtenir la meilleure offre en toute sécurité
Answer: Un cadenas chiffre uniquement la connexion, il ne valide pas l'entreprise. Les avis sur le site lui-même peuvent être fabriqués. Le prix seul (82% en dessous du prix public) est un signal d'alarme massif. Vérifiez toujours l'âge du domaine, cherchez des avis sur des plateformes indépendantes et analysez l'URL avant tout achat.
Questions fréquemment posées
Comment vérifier gratuitement si un site web est légitime ?
Vérifiez l'URL pour détecter des fautes d'orthographe, analysez-la avec Google Safe Browsing ou VirusTotal, consultez l'âge du domaine sur whois.domaintools.com, recherchez des avis sur Trustpilot ou le site Cybermalveillance.gouv.fr, et vérifiez qu'il existe un vrai numéro de téléphone et une adresse physique.
Le cadenas HTTPS prouve-t-il qu'un site est sûr ?
Non. Le cadenas signifie seulement que la connexion est chiffrée, pas que le site est légitime. Selon le FBI, plus de 84% des sites de phishing utilisaient HTTPS en 2024. L'Autorité bancaire européenne rappelle que le cadenas ne garantit pas l'authenticité du vendeur. Vérifiez toujours l'identité complète de l'entreprise.
Quels sont les signes les plus évidents d'un faux site de vente en ligne ?
Les signaux les plus fiables sont : un domaine enregistré il y a moins de 6 mois, des prix 60 à 90% inférieurs au prix de vente, aucune politique de retour vérifiable, des images de produits volées sur des sites légitimes, et des pages de paiement qui redirigent vers des processeurs tiers inconnus.
Truvizy peut-il détecter les faux sites web et les URL frauduleuses ?
Oui. L'analyse par IA de Truvizy examine les signaux de réputation du domaine, les indicateurs de manipulation de contenu, les chaînes de redirection et les patterns de fraude connus. Soumettez n'importe quel lien sur truvizy.app pour une évaluation de sécurité instantanée.
Que faire si j'ai déjà donné mes informations à un faux site web ?
Agissez immédiatement : appelez votre banque pour signaler la transaction et demander un remboursement. Modifiez vos mots de passe. Signalez le site sur Cybermalveillance.gouv.fr (service officiel français de signalement des arnaques en ligne) et sur signal-spam.fr pour les emails frauduleux.
Comment repérer une fausse boutique en ligne : 9 signaux d'alerte — Analyse détaillée de la construction des sites e-commerce frauduleux
Comment récupérer votre argent après avoir été arnaqué — Guide de récupération étape par étape pour les victimes de fraude en ligne
Arnaques aux QR codes : comment scanner peut vider votre compte bancaire — Comment les escrocs utilisent de faux QR codes pour vous rediriger vers des sites frauduleux
FAQ
Comment vérifier gratuitement si un site web est légitime ?
Vérifiez l'URL pour détecter des fautes d'orthographe, analysez-la avec Google Safe Browsing ou VirusTotal, consultez l'âge du domaine sur whois.domaintools.com, recherchez des avis sur Trustpilot ou le site Cybermalveillance.gouv.fr, et vérifiez qu'il existe un vrai numéro de téléphone et une adresse physique.
Le cadenas HTTPS prouve-t-il qu'un site est sûr ?
Non. Le cadenas signifie seulement que la connexion est chiffrée, pas que le site est légitime. Selon le FBI, plus de 84% des sites de phishing utilisaient HTTPS en 2024. L'Autorité bancaire européenne rappelle que le cadenas ne garantit pas l'authenticité du vendeur. Vérifiez toujours l'identité complète de l'entreprise.
Quels sont les signes les plus évidents d'un faux site de vente en ligne ?
Les signaux les plus fiables sont : un domaine enregistré il y a moins de 6 mois, des prix 60 à 90% inférieurs au prix de vente, aucune politique de retour vérifiable, des images de produits volées sur des sites légitimes, et des pages de paiement qui redirigent vers des processeurs tiers inconnus.
Truvizy peut-il détecter les faux sites web et les URL frauduleuses ?
Oui. L'analyse par IA de Truvizy examine les signaux de réputation du domaine, les indicateurs de manipulation de contenu, les chaînes de redirection et les patterns de fraude connus. Soumettez n'importe quel lien sur truvizy.app pour une évaluation de sécurité instantanée.
Que faire si j'ai déjà donné mes informations à un faux site web ?
Agissez immédiatement : appelez votre banque pour signaler la transaction et demander un remboursement. Modifiez vos mots de passe. Signalez le site sur Cybermalveillance.gouv.fr (service officiel français de signalement des arnaques en ligne) et sur signal-spam.fr pour les emails frauduleux.