Ce que le HTTPS implique pour la cybersécurité

Au fur et à mesure de l’augmentation du nombre d’utilisateur d’internet, les cybercriminels ont abondé. Par exemple, les acheteurs en ligne peuvent être dirigés vers une page de paiement dont l’URL ne contient pas de HTTPS. S’ils saisissent leurs données personnelles sur cette page, ils seront une cible privilégiée pour le vol d’identité, le tout à leur insu.

Voici pourquoi vous devez vous assurer que les sites web que vous visitez ont une petite icône de cadenas avant leur URL, et un “S” après le préfixe “HTTP”.

Chiffrement HTTPS

Le “s” dans HTTPS signifie “sécurisé”. Il a été introduit en 1995, les anciens sites web qui ont été laissés à eux-mêmes sans entretien régulier ne l’ont généralement pas. Mais même à ce jour, il existe des sites web non sécurisés. Les cybercriminels peuvent facilement en tirer profit.
Lorsque vous visitez un site avec une connexion HTTP, tout ce que vous tapez ou cliquez sur ce site est envoyé sans cryptage. Cela signifie que toute personne qui intercepte les données transférées entre le site web et votre ordinateur peut facilement les consulter. Les cybercriminels peuvent exploiter ces échanges pour avoir accès à vos données personnelles, à votre numéro de sécurité sociale, aux informations relatives à votre carte de crédit, etc. Cela vous expose au risque de vol d’identité et d’autres activités frauduleuses.

Certificats HTTPS

Maintenance que vous vérifié que le S et le cadenas sont bien présents, comment savoir si vous êtes au bon endroit ou sur une copie? Car dans le cas où votre ordinateur serait compromis, il pourrait être amené à diriger une adresse web absolument sûre, comme www.google.com, vers un site web malveillant. La plupart du temps, les utilisateurs sont envoyés sur des sites qui ressemblent exactement au site légitime, mais qui sont en fait de fausses copies conçues pour les inciter à divulguer leurs informations d’identification.

Pour savoir il suffit de cliquer sur le cadenas, cela fait apparaitre le certificat complet mais aussi l’autorité de certification qui a délivré le certificat.

Comment cela affecte-t-il nos habitudes de navigation quotidiennes ?

Nous visitons souvent une multitude de sites web en peu de temps sans vérifier la présence de cadenas et de certificats sur chacun d’entre eux. Malheureusement, nous ne pouvons pas ignorer l’importance du HTTPS. Voici donc quelques éléments à prendre en compte lors de votre prochaine navigation sur Internet :

• Si votre navigateur marque un site web comme “dangereux”, réfléchissez à deux fois avant de cliquer sur “Continuer quand même”. Ne cliquez sur l’invite que si vous êtes absolument certain que rien ne sera transmis.
• Ajoutez des extensions de navigateur web telles que Webroot qui vérifie les sites via BrightCloud qui note les sites internet, chez ITAIA c’est inclus dans toutes nos offres de maintenance informatique.
• Soyez toujours vigilant. Certains sites peuvent avoir le HTTPS, mais cela ne signifie pas qu’ils sont sûrs. Par exemple, goog1e.com (avec le “l” remplacé par un “un”) pourrait avoir un certificat, mais la faute d’orthographe indique qu’il s’agit d’un site peu fiable. Les cybercriminels utilisent des orthographes similaires de sites web authentiques pour faire croire aux gens qu’ils se trouvent sur un site sécurisé. C’est ce qu’on appelle le typosquatting ou le détournement d’URL.
• Et peut-être, il suffit de suivre l’étape la plus simple de toutes : éviter les sites qui n’utilisent pas le protocole HTTPS.