Culture Cyber
3 min de lecture

A quoi sert le S de HTTPS ?

Vous voyez ce petit cadenas à côté de l’URL de votre page Internet ? Et bien, c’est votre navigateur qui vous indique que ce site est sécurisé, en théorie.

Vous voyez ce petit cadenas à côté de l’URL de votre page Internet ? Et bien, c’est votre navigateur qui vous indique que ce site est sécurisé. Petite subtilité de la chose, ce caractère “sécurisé” n’est validé que par une seule condition : que les échanges entre le site et vous sont sécurisés. Ce qui ne veut pas dire que le site est légitime...

Vous avez compris la nuance ? On vous explique en détail comment ça se passe.

HTTP, c’est le protocole utilisé par un site Internet pour que le transfert de données entre le site et le navigateur fonctionne. Concrètement, lorsque vous interagissez avec un site Internet, c’est cette “route” qui est utilisée pour transférer vos données au site.

 

Pour améliorer la sécurité de ce protocole, on peut ajouter un certificat SSL (Secure Socket Layer). Il a pour mission de sécuriser les échanges de données avec le serveur, pour cela il chiffre les communications. C’est ce qu’indique le “S” de HTTPS. En somme, la route que vous prenez est surveillée par des gendarmes. C’est ce que vous dit le navigateur avec le petit cadenas : “vous êtes sur une route sécurisée”

 

Le problème, c’est que les gendarmes surveillent uniquement que le voyage se déroule sans problème. C’est déjà bien, mais ils ne vérifient pas que la personne qui vous accueille à l’arrivée ne soit pas un escroc.

 

Ce qu’on disait il y a quelques années, c’est que les sites légitimes étaient les seuls à utiliser des routes surveillées. Pour être à peu près sûr que vous n’étiez pas devant une arnaque, il suffisait de voir ce petit cadenas. Depuis quelque temps, on remarque que même les sites frauduleux utilisent le certificat SSL.

 

Donc on n’a plus de moyens d’être sûr de ce qu’on fait sur Internet ? Presque. Mais voici quelques conseils à suivre lorsque vous avez un doute.

 

🔮 On vous demande de vous connecter à votre compte ou vous avez une promo sur un site. Ne cliquez pas sur le lien dans un mail. Rendez-vous sur votre compte par vos propres moyens. Si vous devez vraiment changer vos mots de passe ou avez vraiment gagné quelque chose, vous serez prévenu sur votre compte. On perd l’instantanéité mais on gagne en sécurité.

 

🔮 Pour le reste, c’est pareil : un site frauduleux ne veut pas être référencé sur Google pour plusieurs raisons :

  • Il ne veut pas attirer l’attention.
  • Il est souvent temporaire car associé à une campagne de phishing spécifique.
  • Les sites les plus copiés payent des entreprises pour traquer les faux sites Internet.

Alors allez rechercher vous-même les informations sur Google.

 

Attention, le cadenas a encore de la valeur mais pas suffisamment pour déceler les sites frauduleux. Comme on vous l’expliquait, il permet d’être sûr que les transmissions d’informations soient cryptées et ça, c’est déjà un signe.

 

En bonus voici le Top 10 des sites les plus usurpés sur lesquels vous devez être le plus vigilant :

  • Apple (13 %)
  • Facebook (12,1 %)
  • YouTube (11,8 %)
  • Microsoft (9,1 %)
  • Google (9,1 %)
  • Amazon (8,9 %)
  • Paypal (3,3 %)
  • La Banque postale (2,7 %)
  • Target (2,5 %)
  • Instagram (1,9 %)

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.