X

Recherches fréquentes

L'attestation numérique de sécurité

TEXTE
12 juin 2018

Pour éviter que des indélicats ne s’invitent sur vos données, les certificats SSL (avec le cadenas vert) sont efficaces. Mais restez vigilant!

Nous échangeons au quotidien des données sensibles sur Internet. Sans compétences poussées en informatique, il est difficile de s’assurer que nos échanges de données avec un site web ne puissent pas être interceptés par des tiers. C’est pourquoi des autorités de certification reconnues délivrent des certificats SSL (Secure Sockets Layer) aux sites qui en font la requête. Ces attestations numériques sont matérialisées dans votre navigateur par le fameux cadenas vert.

Pas sécurisé par défaut

En l’absence de certificat SSL sur un site web, quiconque étant connecté au même réseau que vous est en mesure d’espionner tout le trafic que vous générez sur ce site web: pages web consultées, formulaires remplis, mots de passe saisis, etc… Pire encore, un pirate informatique pourrait intercepter vos requêtes au site web et y répondre avec son propre contenu (par exemple une fake news sur le site de la RTS). C’est pourtant encore actuellement le standard par défaut sur Internet.
 

Différents niveaux de sécurité

Dans sa version basique, le certificat SSL ne sert qu’à chiffrer les données qui transitent entre votre ordinateur et le serveur du site web que vous consultez. Cette protection ne suffit toutefois pas pour un site d’e-banking, par exemple, où la certitude qu’il soit bien contrôlé par votre banque est indispensable. Les entreprises peuvent alors acheter des certificats SSL où leur identité est validée de façon plus approfondie; en contrepartie, les navigateurs affichent alors le nom de l’entreprise validée en vert aux côtés du cadenas.
 

Un cadenas pas toujours vert

Il arrive que certains sites négligent l’implémentation ou la maintenance de leur certificat SSL. Les navigateurs vous le notifient avec un avertissement jaune si du contenu provenant d’un autre site est chargé par la page web de manière non sécurisée ou une bannière rouge si le certificat a expiré ou s’il a été révoqué suite à une utilisation abusive. Il est alors de votre responsabilité d’estimer les risques liés à la poursuite de la consultation de ce site.
 

La vigilance est toujours de mise

Le certificat SSL n’est pas la panacée et peut être potentiellement contourné. En cas de doute, un bon réflexe est de cliquer sur le cadenas pour afficher les informations détaillées du certificat SSL. Notez aussi que la présence du cadenas vert ou de la mention «sécurisé» ne vous protège pas d’une infection par un virus depuis ce site.


Article précédent Payez en ligne sans compromis Article suivant Certificats SSL: place à la pratique