Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Vous ne l'avez peut-être pas remarqué, mais la plupart du trafic Web en ligne dans le monde est aujourd'hui envoyé via des connexions HTTPS, un protocole créé dans le but d'une « sécurité » maximale.

• Qu’est-ce que le HTTPS ?

En fait, Google prévient également désormais que les sites HTTP non chiffrés ne sont « pas sécurisés ». La question est donc de savoir pourquoi tant de problèmes tels que les logiciels malveillants, la fraude en ligne et de nombreuses autres activités dangereuses se produisent chaque jour et chaque heure sans aucun signe de ralentissement, malgré la popularité croissante du HTTPS.

Les sites Web « sécurisés » nécessitent simplement une connexion sécurisée

Si vous y prêtez attention, vous verrez que Chrome affiche souvent le mot « Sécurisé » et une icône de cadenas vert dans la barre d'adresse lorsque vous visitez un site Web utilisant le protocole HTTPS. Ou les versions modernes plus récentes de Chrome affichent simplement ici une petite icône de cadenas gris, et non plus avec le mot « Sécurisé ».

Avertissement Chrome

Cela est dû en partie au fait que HTTPS est désormais considéré comme la nouvelle norme de base. Tout doit être sécurisé par défaut, donc Chrome vous avertit uniquement que la connexion n'est « non sécurisée » lorsque vous visitez un site via une connexion HTTP.

Cependant, le mot « Sécurisé » n'est progressivement plus utilisé par Google sur Chrome car il est un peu trompeur. Ce mot « Sécurisé » fait comprendre aux utilisateurs que Chrome semble avoir confirmé que le contenu du site Web ainsi que tout ce qui est affiché sur cette page est « sûr ». Mais en réalité, ce n’est absolument pas vrai. Un site Web HTTPS « sécurisé » peut toujours contenir des logiciels malveillants, voire un site Web de phishing ou de faux.

En termes simples, HTTPS indique uniquement que vous accédez à une connexion sécurisée, mais ne garantit pas que le site Web que vous visitez est totalement sécurisé.

HTTPS empêche les écoutes clandestines et les falsifications

HTTPS est génial, mais il n’a pas la magie « magique » qui rend les choses sécurisées à 100 %. HTTPS signifie Hypertext Transfer Protocol Secure. C'est comme le protocole HTTP standard pour se connecter aux sites Web, mais avec une couche supplémentaire de cryptage sécurisé.

Cette couche de cryptage empêche les intrus de pouvoir espionner vos données en transit, tout en contribuant également à empêcher les attaques de l'homme du milieu d'interférer et de modifier vos données sur votre site Web lorsqu'elles vous sont envoyées. Par exemple, personne ne peut espionner les informations de paiement que vous envoyez à un site qui utilise HTTPS.

La connexion n'est peut-être pas sécurisée

En bref, HTTPS garantit la sécurité de la connexion entre vous et un site Web particulier. Personne ne peut « jeter un œil » ou y modifier.

Cela ne signifie pas que tous les sites Web HTTPS sont « sécurisés ».

Les avantages du HTTPS ne peuvent être niés et tous les sites Web devraient utiliser ce protocole. Cependant, cela dit, cela signifie uniquement que vous utilisez une connexion sécurisée à un site Web particulier. Le mot « Sécurisé » ici ne dit rien du tout sur le contenu de ce site Web, mais signifie simplement que l'exploitant du site Web a acheté un certificat et mis en place un cryptage pour sécuriser la connexion.

Par exemple, un site Web dangereux rempli de téléchargements malveillants pourrait toujours être envoyé via HTTPS. Cela signifie simplement que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais qu'ils ne sont peut-être pas eux-mêmes sécurisés.

HTTPS ne peut pas garantir que tout le contenu d'un site Web est sécurisé

De la même manière, un criminel pourrait acheter un nom de domaine apparemment réputé comme « bankoamerica.com », obtenir un certificat de cryptage SSL et imiter le véritable site Web de Bank of America. Cela ressemblera à un site de phishing avec une icône de cadenas « sécurisé » lorsque vous le visiterez sur Chrome, mais en réalité, cela signifie simplement que vous disposez d'une connexion sécurisée au site de phishing.

Cependant, après tout, la popularité du HTTPS apporte encore de nombreux impacts positifs au monde Internet !

Selon les statistiques de Google, 80 % des sites Web consultés dans Chrome sous Windows sont chargés via HTTPS. Et les utilisateurs de Chrome sous Windows ont également passé 88 % de leur temps de navigation sur des sites HTTPS.

Cette popularité donne aux criminels moins de possibilités de compromettre les données personnelles et la vie privée, en particulier sur les connexions WiFi publiques ou sur les réseaux publics en général. Dans le même temps, réduisez considérablement la possibilité d’être confronté à des attaques de type « man-in-the-middle » de la part des internautes.