Comment vérifier un site e-commerce avant d'acheter ? Checklist 10 points, outils gratuits (Scamdoc, WHOIS) et red flags à connaître pour éviter les arnaques.
Avant de valider votre commande sur un site inconnu, prenez deux minutes pour vérifier sa fiabilité — cela peut vous éviter de perdre plusieurs centaines d'euros. Pour vérifier un site e-commerce avant d'acheter, il suffit de contrôler une dizaine de points précis : mentions légales, ancienneté du domaine, avis clients, moyens de paiement et présence sur les bases de signalement. En 2025, la DGCCRF a identifié plus de 4 400 sites frauduleux dans ses contrôles en ligne, et Cybermalveillance.gouv.fr a enregistré près de 280 000 demandes d'assistance liées aux arnaques sur internet. Les boutiques fantômes prolifèrent, notamment autour des fêtes et des soldes. Ce guide vous donne une méthode simple et des outils gratuits pour acheter en ligne sans risque.
Le commerce en ligne représente désormais plus de 175 milliards d'euros de chiffre d'affaires annuel en France, selon la FEVAD. Cette manne attire une fraude de plus en plus organisée. La DGCCRF signale que les arnaques à la vente en ligne constituent l'une des premières catégories de plaintes reçues chaque année, et le phénomène s'accélère.
Les modes opératoires évoluent. Les escrocs ne se contentent plus de sites bricolés : ils copient des boutiques légitimes pixel par pixel, achètent des avis Trustpilot bidons, et créent des entreprises fictives avec de faux SIRET. Certains sites promettent des livraisons qui n'arrivent jamais — c'est la fraude au non-livraison, qui représente selon Cybermalveillance environ 30 % des signalements liés au e-commerce.
Trois types de fraudes dominent : la boutique fantôme (encaisse puis disparaît), le produit contrefait (vous recevez quelque chose, mais pas ce que vous avez commandé), et l'hameçonnage déguisé en boutique (collecte de données bancaires sans intention de livrer). Dans tous les cas, le préjudice moyen par victime dépasse 200 euros selon les chiffres 2024 de la plateforme Info Escroqueries (17 805 8 805).
Un simple contrôle de deux minutes suffit pourtant à détecter 90 % des sites dangereux. Voici comment faire.
Le cadenas dans la barre d'adresse signifie que la connexion entre votre navigateur et le site est chiffrée — vos données bancaires ne circulent pas en clair. Mais attention : le cadenas ne prouve pas que le site est honnête. Des milliers de sites frauduleux utilisent HTTPS sans problème, car le certificat SSL est aujourd'hui gratuit et automatique. Vérifiez le cadenas, mais ne vous arrêtez pas là.
La loi française oblige tout site marchand à afficher des mentions légales complètes : nom de l'éditeur ou raison sociale, adresse physique, numéro SIRET, numéro de TVA intracommunautaire et coordonnées de contact. Si ces informations sont absentes, floues ou manifestement inventées, quittez le site. Vous pouvez vérifier un SIRET sur annuaire-entreprises.data.gouv.fr en quelques secondes.
Les CGV doivent préciser les délais de livraison, les modalités de retour, la garantie légale de conformité et les recours en cas de litige. Un site sérieux les affiche clairement, sans jargon opaque. Méfiez-vous des CGV copiées-collées en anglais sur un site prétendument français, ou des mentions qui excluent tout remboursement — c'est illégal en France pour les achats à distance.
Un domaine créé il y a moins de trois mois est un signal d'alarme fort. Les escrocs créent des boutiques jetables, les exploitent pendant une saison de soldes ou de fêtes, puis disparaissent. Consultez who.is ou whois.domaintools.com pour voir la date de création du domaine. Un site qui vend des produits high-tech depuis "15 ans" mais dont le domaine a été créé en octobre dernier mérite d'être traité avec la plus grande méfiance.
Recherchez le nom du site suivi de "avis", "arnaque" ou "fiable" sur Google. Consultez sa fiche Google My Business, son profil Trustpilot et, si disponible, son badge Avis Vérifiés (qui certifie que les avis proviennent d'acheteurs réels). Méfiez-vous des notes parfaites avec des dizaines d'avis génériques écrits le même jour — c'est le signe d'une campagne d'achat d'avis. Un site sans aucun avis sur aucune plateforme doit également vous alerter.
En France, vous bénéficiez légalement d'un délai de rétractation de 14 jours pour tout achat en ligne, sans avoir à vous justifier. Si le site prétend que les retours sont impossibles ou facture des frais de dossier, c'est une violation du Code de la consommation. La politique de retour doit être gratuite pour le consommateur (sauf exception précisée avant l'achat) et le remboursement intervenir sous 14 jours après réception du retour.
Un site fiable propose au minimum le paiement par carte bancaire via un prestataire reconnu (Stripe, PayPal, Paybox, etc.) et souvent PayPal ou Apple Pay. Fuyez immédiatement tout site qui exige un virement bancaire direct, un paiement par Paylib vers un particulier, des cryptomonnaies ou des bons cadeaux Google Play/Amazon comme seule option. Ces méthodes sont irréversibles et favorites des escrocs car elles rendent le chargeback impossible.
Une boutique en ligne légitime a généralement une présence sociale cohérente : page Facebook ou Instagram avec un historique de publications, une communauté réelle, des interactions. Vérifiez la date de création de la page et si les posts s'arrêtent brusquement. Un compte créé la semaine dernière avec 500 abonnés achetés et aucun commentaire authentique est un mauvais signe. Regardez aussi si les photos de produits sont originales ou copiées depuis d'autres sites (recherche d'image inversée sur Google Images).
SignalConso.gouv.fr est la plateforme officielle de signalement des fraudes à la consommation de la DGCCRF. Avant d'acheter, recherchez le nom de domaine dans les signalements publics. Vous pouvez aussi consulter la liste noire du gouvernement sur signal-arnaques.fr et la base de données de Scamdoc, qui agrège les signalements de la communauté. Ces outils ne sont pas exhaustifs, mais un site déjà signalé plusieurs fois est à éviter absolument.
Un vrai service client doit être joignable. Appelez le numéro affiché avant de commander : s'il ne répond jamais, si la messagerie est en anglais ou si le numéro n'est pas attribué, c'est un signal d'alarme. Envoyez également un email de test avec une question simple sur un produit — le délai et la qualité de la réponse vous renseigneront sur le sérieux du vendeur. Un numéro surtaxé (08) comme seul contact est également suspect.
Scamdoc (scamdoc.com) attribue un score de confiance à chaque site en agrégeant les signalements, l'ancienneté du domaine et d'autres critères techniques. C'est le point de départ le plus rapide.
VirusTotal (virustotal.com) analyse l'URL du site contre plus de 70 moteurs antivirus et bases de données de phishing. Un site flagué par plusieurs moteurs ne mérite pas votre carte bancaire.
WHOIS (via who.is ou directement dans Google en tapant "whois nomdusite.com") révèle la date de création du domaine, le registrar et parfois les coordonnées du propriétaire. Moins de 3 mois d'existence = vigilance maximale.
Google Transparence : tapez site:nomdusite.com dans Google pour voir si le site est indexé et depuis combien de temps il publie du contenu. Un site avec deux pages indexées et créé il y a 6 semaines est suspect.
Trustpilot et Avis Vérifiés : recherchez directement le nom du site sur ces plateformes pour voir les avis certifiés d'acheteurs réels.
Étape 1 — Chargeback via votre banque. Si vous avez payé par carte bancaire (Visa, Mastercard, CB), contactez immédiatement votre banque pour demander un chargeback (opposition sur transaction non conforme). Vous avez généralement 120 jours après la date de transaction pour le faire. Gardez toutes vos preuves : confirmation de commande, captures d'écran, échanges email.
Étape 2 — Signalement sur SignalConso. Déposez un signalement sur signal.conso.gouv.fr pour alerter la DGCCRF. Cela permet d'accumuler les signalements sur un même site et de déclencher des enquêtes officielles. Plus vous signalez vite, plus vous protégez les futurs acheteurs.
Étape 3 — Plainte auprès de la police ou gendarmerie. Pour un montant significatif (au-delà de 100-200 €), déposez une plainte en ligne sur plainte-en-ligne.masecurite.interieur.gouv.fr ou directement au commissariat. La plainte est nécessaire pour que votre assurance puisse intervenir si vous avez une protection juridique.
Étape 4 — Contacter Info Escroqueries. Le numéro national Info Escroqueries (17 805 8 805) vous oriente vers les bons interlocuteurs et peut vous conseiller sur les démarches spécifiques à votre situation.
Étape 5 — UFC-Que Choisir et associations de consommateurs. Si le site est domicilié en France, UFC-Que Choisir peut vous accompagner dans une démarche de médiation ou d'action collective. Pour les sites étrangers (hors UE), les recours sont plus limités — raison de plus pour vérifier avant d'acheter.
Le cadenas HTTPS prouve-t-il qu'un site est fiable ? Non. Le cadenas HTTPS signifie uniquement que la connexion est chiffrée. Il ne garantit pas que le vendeur est honnête. Des milliers de sites d'arnaque utilisent HTTPS. C'est une condition nécessaire mais pas suffisante pour faire confiance à un site.
Comment savoir si un SIRET est valide ? Rendez-vous sur annuaire-entreprises.data.gouv.fr, entrez le numéro SIRET affiché dans les mentions légales. Si le numéro n'existe pas ou correspond à une société dans un secteur complètement différent (ou en liquidation), ne commandez pas.
Est-ce qu'un site avec de bonnes notes Trustpilot est forcément fiable ? Pas toujours. Des marchés entiers d'achat d'avis existent, et Trustpilot lutte en permanence contre les faux avis. Vérifiez la régularité des dépôts d'avis dans le temps, leur contenu (les faux sont souvent très génériques) et la date de création de la fiche. Un pic de 50 avis en une semaine est suspect.
Mon site affiche un délai de livraison de 6 à 8 semaines. Est-ce normal ? Pour des produits fabriqués en Asie ou en dropshipping depuis des entrepôts chinois, oui. Mais dans ce cas, le site doit l'indiquer clairement avant l'achat. Si ce délai est caché dans les CGV et que la page produit annonce "livraison rapide", c'est une pratique trompeuse que vous pouvez signaler à la DGCCRF.
Puis-je me faire rembourser si j'ai payé par PayPal ? Oui, PayPal offre une protection acheteur pour les achats "biens ou services". Si vous ne recevez pas votre commande ou si elle ne correspond pas à la description, ouvrez un litige dans votre compte PayPal dans les 180 jours suivant le paiement. Cette protection est une raison supplémentaire de préférer PayPal aux virements directs.
Un site sans avis est-il forcément suspect ? Pas forcément — une boutique récente peut être honnête. Mais l'absence totale d'avis sur toutes les plateformes, combinée à d'autres signaux (domaine récent, mentions légales incomplètes), doit vous inciter à la prudence. Dans le doute, commandez un petit montant en premier pour tester.
Que faire si je reçois un colis ne correspondant pas à ma commande ? Photographiez immédiatement le colis à réception, avant et après ouverture. Contactez le vendeur par écrit (email traçable) en exigeant un remboursement ou un renvoi conforme. En l'absence de réponse sous 14 jours, initiez un chargeback auprès de votre banque ou un litige PayPal. Signalez également sur SignalConso pour protéger d'autres consommateurs.
Acheter en ligne en sécurité ne demande pas d'expertise technique — il suffit de prendre deux minutes pour appliquer une méthode systématique. Retenez trois réflexes essentiels :
Vous venez de subir une arnaque en ligne ou vous souhaitez approfondir vos connaissances sur les fraudes du quotidien ? Consultez notre silo sur les arnaques pour des guides détaillés sur les escroqueries les plus fréquentes, et explorez l'ensemble de nos guides OSINT pour apprendre à investiguer par vous-même.
Nouvelles méthodes OSINT, alertes arnaques et analyses — chaque semaine dans votre boîte mail.