Quand on navigue sur le web, que veut vraiment dire le cadenas à côté de l’URL qu’on consulte? Certains se demandent comment s’appelle une adresse qui commence par HTTPS, et c’est en fait un protocole. Comment les propriétaires de sites ou de boutiques en ligne font-ils pour mettre en place ce service? Si tout le monde peut en installer un, est-ce que ça signifie que ce n’est pas une connexion si sécuritaire que ça? On démêle tout leur fonctionnement pour vous.
Vous vous rappelez sûrement qu’au début du web, toutes les adresses des sites commençaient par le fameux « https:// », mais qu’est-ce que ça veut bien dire?
Il s’agit en fait de l’abréviation du protocole appelé Hypertext Transfer Protocol qui sert simplement au transfert d’information par lien hypertexte sur le web.
Aujourd’hui, la norme est plutôt au protocole Hypertext Transfer Protocol Secure, mais malgré son nom, ce n’est pourtant pas tout à fait un gage de sécurité.
Quelle est la différence entre une adresse HTTP et une adresse HTTPS?
Au début du web, toute la navigation était publique parce qu’il y avait un grand désir de démocratiser cet outil. Ça a fait en sorte que différentes fonctionnalités ont rapidement vu le jour.
Par exemple, on a rapidement arrêté de se servir du web uniquement pour lire des articles, on s’est bien vite mis à interagir, vendre des produits, y faire des transactions, etc., bref, à y entrer nos informations.
Rapidement, on a établi que dans certaines situations, l’information se devait d’être chiffrée entre les deux appareils.
C’est à ce moment qu’on a inventé une façon de faire plus sécuritaire, le « s » dans HTTPS, pour transférer de l’information entre un appareil et un serveur de manière chiffrée.
Si un site web utilise un protocole HTTP et qu’on se rend dans leur boutique en ligne, si on entre nos informations de carte de crédit, elles navigueront « en clair » d’un bout à l’autre.
Ça veut dire que quelqu’un qui s’y connait un peu pourrait voir nos informations passer de notre appareil vers le serveur de la boutique en ligne en question.
Maintenant, si un site web utilise plutôt un protocole HTTPS, ça signifie que les informations qui partent de notre appareil ne peuvent pas être lues par un pirate pendant qu’elles se rendent au serveur.
Comment activer un protocole HTTPS?
Au fil du temps, avoir un protocole HTTPS, c’est devenu la norme à respecter pour tous les sites web, même ceux dans lesquels on n’a pas besoin d’entrer de l’information. Ça donne un plus grand niveau de sécurité dans la navigation.
N’importe qui peut avoir accès à un protocole HTTPS sur son site web, gratuitement en plus!
Il suffit de se rendre sur le site web de Let’s Encrypt, un projet de commandité par Meta, Google, Cisco, Mozilla et autre, qui travaille à créer un web plus sû et respectueux de la vie privée.
Toute personne qui possède un nom de domaine peut utiliser Let’s Encrypt et obtenir un certificat reconnu, sans débourser un sou.
Un faux sentiment de sécurité
Vous comprendrez sans doute que le hic, si tout le monde peut se doter gratuitement d’un protocole HTTPS, c’est que ça crée un faux sentiment de sécurité.
En effet, certaines personnes qui voient le cadenas à côté de l’URL qu’ils consultent, pensent que celui-ci est un gage de sécurité, arrivent sur un site web frauduleux et y font des transactions.
En fait, tout ce que le petit cadenas confirme, c’est que les informations de paiement seraient cryptées pendant le transfert d’informations… mais ça ne dit rien sur l’endroit où elles se dirigent.
Le meilleur exemple que je peux donner, c’est que si une boutique en ligne est frauduleuse, on peut envoyer de façon sécuritaire et cryptée nos informations… vers des fraudeurs!
Bref, ce n’est absolument pas un gage que le site web que l’on consulte est fiable.
Il faut donc faire nos devoirs et s’assurer que le site où on veut faire des achats mérite notre confiance, de A à Z, et pas seulement lors du transfert d’informations.
Comment s’assurer qu’une boutique en ligne ou un site web est sécuritaire?
Heureusement, il existe des outils qui nous aident à s’assurer qu’un site web est sécuritaire ou qu’une boutique en ligne sur laquelle on s’apprête à magasiner est fiable,
Il existe une plateforme française qui nous permet de détecter les arnaques et fausses boutiques en ligne appelée France Verif.
Celle-ci est entièrement disponible en français et est également accessible sur tous nos appareils et navigateurs.
Pour ceux qui n’ont pas de barrière linguistique, il existe des plateformes comme Scamadiviser ou bien Fakespot pour nous aider à détecter les sites malveillants et les arnaques en ligne.
Finalement, je vous invite aussi à consulter mes deux chroniques-conseils sur le sujet qui vous expliquent en détail 5 trucs pour garantir qu’on magasine sur une boutique en ligne sécuritaire et 10 trucs et conseils pour ne pas se faire avoir en achetant en ligne.