Comment vérifier si un site Web est fiable ou dangereux ? Les meilleurs scanners d’URL

Mise à jour le 10 février 2026

Il vous est sûrement déjà arrivé de recevoir un lien étrange par e-mail, ou de tomber sur une boutique en ligne aux prix trop beaux pour être vrais. La tentation de cliquer est forte, mais le risque est réel : vol de données bancaires, installation de malwares ou simple arnaque commerciale.

outils pour tester des URL

Dans le monde de la cybersécurité, la règle d’or est le « Zero Trust » : ne jamais faire confiance par défaut. Mais comment savoir si un site est sain (clean) ou malsain (infecté) sans mettre les pieds dedans ?

Heureusement, il existe des « radars » en ligne. Ce sont des services gratuits qui scannent les sites à votre place pour vérifier leur honnêteté. Voici comment les utiliser pour surfer l’esprit tranquille.

Pourquoi le « Cadenas » ne suffit plus ?

Avant de passer aux outils, une mise à jour importante s’impose. Pendant longtemps, on nous a dit : « Si il y a un petit cadenas (HTTPS), c’est sécurisé ». C’est faux. Aujourd’hui, plus de 80% des sites de phishing utilisent aussi le HTTPS. Le cadenas signifie que la connexion est chiffrée, pas que le site est honnête. Vous pouvez très bien transférer vos données bancaires de manière chiffrée… directement à un pirate. D’où l’importance d’analyser la réputation du site.

3 scanners d’URL pour savoir si un site Web est sain ou dangereux

1. URLVoid : L’analyseur de réputation historique

Cité depuis longtemps comme une référence, URLVoid reste un excellent point de départ. Son fonctionnement est simple : il agit comme une passerelle qui interroge plus de 30 moteurs de sécurité simultanément (dont Avira, BitDefender, AI Spera, etc.).

Comment l’utiliser ?

  1. Copiez l’adresse du site suspect (sans cliquer dessus, faites un clic droit > Copier le lien).
  2. Allez sur URLVoid.com.
  3. Collez l’adresse et lancez le scan.

Si la mention « Nothing Found » s’affiche partout, c’est bon signe. URLVoid vous donne aussi des indices cruciaux :

  • L’ancienneté du domaine : Un site créé il y a 2 jours est très suspect.
  • La localisation du serveur : Utile pour repérer des incohérences (une boutique française hébergée au Panama par exemple).

2. VirusTotal : La référence absolue

Si URLVoid est un bon généraliste, VirusTotal (qui appartient à Google) est le poids lourd de la catégorie. Il possède la plus grande base de données de menaces au monde.

  • Pourquoi l’utiliser ? Il scanne non seulement l’URL, mais aussi les fichiers téléchargeables sur la page. Il croise les données de plus de 70 antivirus.
  • Le petit plus : L’onglet « Community » permet souvent de lire les commentaires d’autres utilisateurs qui signalent : « Attention, arnaque au faux support technique ».

3. Urlscan.io : Pour les experts et les curieux

C’est l’outil qui monte en puissance. Urlscan.io ne se contente pas de dire « Gentil » ou « Méchant ». Il lance un véritable navigateur virtuel qui va visiter le site à votre place et prendre une capture d’écran.

C’est l’arme ultime contre le phishing : vous pouvez « voir » la tête du site sans jamais vous y connecter avec votre propre ordinateur. Si vous voyez une page qui imite la connexion PayPal sur un site qui s’appelle « https://www.google.com/search?q=pay-pal-secure-login.com », vous savez immédiatement que c’est un piège.

Que faire si un scanner détecte un problème ?

L’interprétation des résultats demande un peu de nuance :

  • 1 ou 2 détections sur 60 : C’est souvent un « Faux Positif ». Certains moteurs de sécurité sont paranoïaques. Si les grands noms (Google, Sophos, Microsoft) disent que c’est vert, c’est probablement bon.
  • Plus de 5 détections : Fuyez. Le site est confirmé comme dangereux.

Conclusion : La meilleure sécurité, c’est vous

Ces outils sont formidables pour lever un doute, mais ils ne remplacent pas votre vigilance. Une fois sur le site, gardez vos réflexes :

  1. Vérifiez l’orthographe de l’adresse (Amazonne.fr au lieu de Amazon.fr).
  2. Méfiez-vous de l’urgence (« Votre colis va être renvoyé dans 24h ! »).
  3. Installez un outil comme uBlock Origin sur votre navigateur pour filtrer en amont les liens malveillants.

En prenant 30 secondes pour scanner un lien douteux, vous évitez des heures de galère informatique.