Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Struc­ture et véri­fi­ca­tion d'une adresse web

Une adresse web, éga­le­ment appelée URL (Uni­form Resource Locator), est l’adresse que l’on tape dans le navi­ga­teur pour accéder à une page sur Internet. La struc­ture d'une URL est stan­dar­disée et se com­pose de dif­fé­rentes par­ties qui, ensemble, forment l’adresse complète.

Struc­ture d'une adresse web (URL)

Une adresse web se décom­pose de la manière suivante :

Anatomie d’une URL digne de confiance

Ana­tomie d’une URL digne de confiance

Le pro­to­cole Internet : Le pro­to­cole déter­mine la manière dont les don­nées sont trans­mises entre le navi­ga­teur et le ser­veur web dis­tant. La plu­part des sites uti­lisent le pro­to­cole « http » ou « https ». Ce der­nier (qui se dis­tingue du pre­mier par l’ajout de la lettre -s-) éta­blit une connexion chif­frée avec le ser­veur, ce qui permet de sécu­riser la trans­mis­sion des données.

Le sous-domaine : La plu­part des sites web uti­lisent « www » comme sous-domaine. Mais il est pos­sible de rajouter d’autres suites de carac­tères comme par exemple « news ».

Le nom de domaine : Le nom de domaine pro­pre­ment dit cor­res­pond au nom du site (c’est-à-dire au nom de la marque, de l’entreprise, de l’association ou autre). Le nom de domaine de ce site web est donc « ebas ». C’est la partie la plus impor­tante d’une adresse web !

Le domaine de pre­mier niveau (exten­sion) : Le domaine de pre­mier niveau désigne la der­nière partie du domaine (à droite du der­nier point). Les sites suisses portent géné­ra­le­ment l’extension « ch ». Cela signifie que le domaine est enre­gistré en Suisse. D’autres domaines de pre­mier niveau, tels que « com » (abré­via­tion de « com­mer­cial »), sont éga­le­ment très cou­rants en Suisse.

Le chemin d’accès : Le chemin d’accès indique la page pré­cise du site web que l’on sou­haite consulter, comme par exemple « login ».

Une adresse web (URL) falsifiée

Nombre d’arnaques sur Internet reposent sur la fal­si­fi­ca­tion des URL, l’objectif étant d’attirer les inter­nautes sur de faux sites web (sites de phi­shing). Mais pour que la fal­si­fi­ca­tion soit la plus dis­crète pos­sible, les escrocs ajoutent sou­vent au domaine qu’ils ont réservé le nom d'une entre­prise ou asso­cia­tion réputée. Au final, l’URL se pré­sente de la manière suivante :

Anatomie d’une URL falsifiée

Ana­tomie d’une URL falsifiée

Au pre­mier abord, cette URL res­semble énor­mé­ment à l’adresse web offi­cielle. Mais il suffit d'y regarder d’un peu plus près pour se rendre compte de la fal­si­fi­ca­tion (en rouge) :

  • « ebas », qui cor­res­pond au nom offi­ciel et de l'organisation, n’est plus que le sous-domaine de l’adresse et n’est donc plus pertinent.
  • « ch-xyz » est donc le véri­table nom de domaine de l’URL qui iden­tifie le site de phi­shing de l’arnaqueur.

D’où l’intérêt de tou­jours bien véri­fier le véri­table nom de domaine ! Dans de nom­breux navi­ga­teurs, cette partie de l’adresse est mise en évi­dence gra­phi­que­ment afin de faci­liter le contrôle (p. ex. en gras ou en noir).

Véri­fi­ca­tion d'une adresse web (URL)

Notre article Véri­fi­ca­tion du cer­ti­ficat vous explique ce à quoi vous devez faire atten­tion lorsque vous consultez un site web et la manière dont vous pouvez véri­fier que vous vous trouvez bien sur le bon site.

Une adresse web (URL) permet de loca­liser des contenus sur Internet. Elle est com­posée de dif­fé­rentes par­ties. La partie la plus impor­tante et qu'il convient de véri­fier abso­lu­ment est le nom de domaine.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus