Une connexion peut être chiffrée (cryptée) ou ne pas l’être. Lorsqu’elle ne l’est pas, tous les intermédiaires (équipements réseau / fournisseurs d’accès à internet / CIA / hackers / etc) peuvent voir en clair le contenu des données qui transitent entre votre PC / smartphone et le serveur. Y compris les données sensibles comme les mots de passe. Un hacker peut donc se positionner sur le chemin de vos données et discrètement lire ce qui y passe.
Lorsqu’une connexion est chiffrée, un hacker peut toujours se positionner sur le chemin de vos données, mais il ne sera plus en mesure de les lire et vos données ne seront pas utilisables.
Il est donc primordial d’utiliser une connexion chiffrée autant que possible. Heureusement, aujourd’hui (2021) la plupart des sites web proposent une connexion chiffrée via le protocole HTTPS et cette proportion augmentera avec le temps.
HTTPS : le protocole de chiffrement
Depuis quelques années, le protocole qui permet à un navigateur web de communiquer avec un serveur web (HTTP
, pour Hyper Text Transfer Protocol
) s’est doté d’une cinquième lettre, le S
pour Secure
qui est une couche de chiffrement. En utilisant ce protocole, les données sont chiffrées sur votre machine, envoyées sur le réseau en étant chiffrées et seront déchiffrées seulement une fois parvenues sur le serveur.
Lorsque vous vous connectez à un site web en HTTPS
, la connexion entre vous et le serveur est donc chiffrée. Cela permet également de s’assurer de l’authenticité du site, car pour qu’un service puisse proposer une connexion en HTTPS
, il doit être validé par un organe indépendant et fiable.
Certains sites proposent le HTTPS
par défaut, d’autres ont cette possibilité mais pas par défaut et d’autres encore n’ont pas de connexion sécurisée du tout (de moins en moins).
S’assurer d’utiliser une connexion chiffrée
Pour ma part, je vérifie toujours dans ma barre d’adresse d’être en HTTPS
. Si ce n’est pas le cas, je tente de rajouter le S
. Si ce n’est pas possible parce que le site n’a pas encore activé cette possibilité, je suis très prudent et je pars du principe que mes données seront affichées à la vue de tous au journal de 20H.
Se simplifier la vie
Certains navigateurs comme Firefox proposent dans leurs paramètres une option pour basculer automatiquement en HTTPS à chaque fois que c’est possible. N’hésitez donc pas à y faire un tour et activer cette option.
Dans le cas contraire, vous pouvez également utiliser l’add-on HTTPS Everywhere qui le fera tout aussi bien.
Ce qu’il faut retenir.
Utilisez autant que possible une connexion chiffrée HTTPS
. Pour vous aider dans cette démarche, activez le paramètre idoine de votre navigateur ou utilisez l’add-on HTTPS Everywhere
.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
[…] Chapitre 5 : La connexion chiffrée avec le protocole HTTPS […]