Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Bientôt, vous remarquerez peut-être que votre ordinateur vous avertit que les sites web que vous avez l’habitude de visiter ne sont pas sécurisés – c’est-à-dire si vous utilisez le navigateur Chrome. À partir d’aujourd’hui, Chrome apposera une étiquette « non sécurisé » sur tous les sites web qui n’utilisent pas le HTTPS. Mais cela ne signifie pas que ces sites sont moins sûrs qu’ils ne l’étaient hier. Au contraire, Chrome essaie d’encourager les sites web à être plus en appelant ceux qui n’utilisent que le protocole HTTP.
Qu’est-ce que cela signifie au juste ? HTTP est l’abréviation de Hypertext Transfer Protocol, et c’est ainsi que les pages web sont envoyées de leur serveur à votre ordinateur depuis le tout début du World Wide Web. À cette époque, personne ne se souciait particulièrement de la sécurité des pages web ordinaires, et le HTTP n’est pas crypté. Cela signifie que lorsque vous visitez un site web via HTTP, d’autres personnes peuvent intercepter ce que vous tapez ou modifier ce que vous voyez. Votre fournisseur d’accès à Internet pouvait collecter et vendre votre historique de navigation à des tiers ou vous suivre pour afficher des publicités. Il est déjà difficile de préserver la confidentialité de nos informations privées en ligne, et le protocole HTTP rend la tâche encore plus ardue.
C’est là que le HTTPS entre en jeu. Le S signifie « sécurisé », ce qui signifie deux choses : le site que vous consultez est garanti d’être le site que vous pensez consulter et tout ce que vous envoyez ou recevez du site est crypté. Cela signifie que personne ne peut écouter votre navigation sur le web et que les pirates informatiques (ou les entreprises légitimes) ont plus de mal à obtenir vos informations personnelles. Bien que le système ne garantisse pas que vous soyez à l’abri des menaces en ligne, il est beaucoup plus sûr que le protocole HTTP. Chez Lojiciels.com, nous l’utilisons pour notre site web (voir ci-dessous).
De nombreux sites web utilisent déjà le HTTPS. Si vous faites des achats ou des opérations bancaires en ligne, vous avez presque certainement remarqué une icône de cadenas dans la barre d’outils de votre navigateur indiquant que vous êtes sur un site sécurisé, où il est sûr de taper des mots de passe et d’autres informations personnelles. Cependant, certains sites plus banals – comme la BBC et ESPN – ne se soucient pas de ce genre de sécurité. Cela facilite grandement la tâche des espions qui veulent savoir exactement ce que vous faites en ligne. Désormais, Chrome se contentera d’attirer l’attention sur ce fait. Jusqu’à ce que votre navigateur reçoive la mise à jour (ou si vous utilisez Safari, Edge ou Firefox), vous serez en mesure de le savoir grâce au fait qu’il y a un bouton « i » à côté de l’URL (voir le site ESPN ci-dessous).
Il fait partie d’une tentative visant à faire du HTTPS le moyen standard de naviguer sur le web. Tous Les connexions doivent être sécurisées, donc au lieu de dire que le HTTPS est sécurisé, Chrome vous indiquera si vous utilisez une connexion HTTP non sécurisée. À partir d’aujourd’hui (ou lorsque Chrome se met à jour sur votre ordinateur), Chrome affiche un avertissement « non sécurisé » dans la barre d’adresse lorsque vous visitez un site qui n’utilise que le protocole HTTP. À l’avenir, il cessera également de signaler spécifiquement que les sites Web HTTPS sont sécurisés – car les sites Web sécurisés et cryptés devraient être la norme.
Que devez-vous faire si vous recevez un avertissement indiquant que le site web que vous visitez n’est pas sécurisé ? Tout d’abord, vous ne devez pas entrer d’informations sensibles – vous ne voulez fournir des informations personnelles que par une connexion HTTPS cryptée, qui est indiquée dans la plupart des navigateurs par une icône de cadenas à côté de l’adresse. Certains sites web utiliseront le protocole HTTP standard si vous ne demandez pas spécifiquement une connexion sécurisée, mais vous pouvez souvent forcer les sites à utiliser le protocole HTTPS en remplaçant simplement « http » par « https » dans la barre d’adresse. Vous pouvez également télécharger l’extension HTTPS Everywhere pour Chrome ou Firefox, qui demandera des pages sécurisées à tout site web qui les propose.
Mais même si Chrome essaie d’assurer notre sécurité en ligne, c’est à nous de protéger nos informations personnelles. Cherchez toujours l’icône du cadenas qui indique une connexion sécurisée, et ne donnez jamais d’informations privées.
[Image credit: HTTP and HTTPs concept via BigStockPhoto].