Vérifiez en haut à gauche de la barre d'adresse. Vous verrez un cadenas, ce qui signifie que MakeUseOf est un site sécurisé à visiter. Vous devriez les voir partout sur Internet.
Mais que se passe-t-il si votre navigateur indique qu'un site Web n'est pas sécurisé ? Faut-il partir immédiatement ? Que signifie réellement ce cadenas ? Et en refusant de visiter des sites non sécurisés, que manquez-vous ?
Google Chrome vous avertit lorsqu'un site est sécurisé. C'est comme ça depuis un moment, mais maintenant, le géant de l'Internet a changé de tact, en grande partie pour le mieux.
Auparavant, le navigateur grand public considérait HTTP comme la norme pour les sites Web. À partir de 2018, Chrome attend HTTPS par défaut, et s'il n'est pas sécurisé, les visiteurs verront un signe d'avertissement.
HTTPS signifie que le site dispose d'un certificat SSL ou TLS, ce qui signifie que votre lien est crypté. Toutes les données personnelles envoyées entre le serveur hôte et votre appareil sont rendues illisibles. Vous êtes par exemple protégé contre les attaques de l'homme du milieu (MITM), qui détournent les données circulant entre deux terminaux.
Vous ne devez également être dirigé que vers des versions authentiques du site :les cybercriminels ne peuvent pas intercepter votre visite et présenter des pages frauduleuses pour accéder à vos informations privées.
Avec une part de marché d'environ 60 %, Chrome est le navigateur le plus populaire. Google doit faire ses preuves en matière de sécurisation de vos données afin de conserver ce monopole.
Vous pouvez voir pourquoi Google tient à forcer autant de sites que possible à utiliser cette mesure de sécurité. C'est bénéfique pour le moteur de recherche; c'est avantageux pour les utilisateurs. Le chiffrement rend Internet plus sûr.
Qu'est-ce que cela signifie pour vous ?
Tout le monde sait que vous avez besoin d'un bon niveau de sécurité lorsque vous utilisez les services bancaires en ligne. Lorsque vous visitez PayPal, vous savez qu'il faut rechercher le cryptage. Mais vous devez également vérifier cela chaque fois que vous soumettez des données privées.
Les gens prennent les détails de paiement au sérieux, mais ne traitent pas suffisamment leurs noms d'utilisateur et mots de passe avec le même souci. Ainsi, chaque fois que vous vous inscrivez ou vous connectez à un site Web, l'URL doit commencer par HTTPS.
Malgré tous les conseils, beaucoup utilisent les mêmes mots de passe sur de nombreuses plateformes. Imaginez si un site est compromis et qu'un pirate informatique accède à vos informations. Même si vous n'utilisez ce mot de passe que pour vos comptes de médias sociaux, vous n'aimerez pas l'idée qu'un étranger voie toutes les informations personnelles que vous conservez sur Facebook. Avec un tel accès, ils pourraient prédire vos actions en ligne et faire des suppositions éclairées sur d'autres mots de passe.
Ne sous-estimez jamais l'importance des informations personnelles identifiables (PII).
Les entreprises de premier plan doivent déjà disposer de certificats SSL/TLS. Les petits magasins indépendants, cependant, peuvent ne pas le faire. Le changement de position de Google sur la mise en œuvre du HTTPS signifie au moins que davantage de boutiques en ligne s'occuperont de vos données.
Cela ne veut pas dire que les avertissements de Chrome sont parfaitement adaptés à Internet. En fait, certains trouveront cela rédhibitoire.
Internet est synonyme de libre entreprise. Amazon peut devenir un géant du marché, mais il y a aussi de la place pour les petits gars, pas seulement ceux qui essaient de vendre leurs marchandises, mais aussi tous ceux qui veulent simplement partager leurs réflexions sur un blog personnel. Si vous gérez un petit site depuis quelques années, vous pourriez voir vos statistiques chuter.
Et c'est parce que, si vous n'avez pas de certificat SSL/TLS, votre public est plutôt confronté à une page lui indiquant que votre blog n'est pas sûr.
Cela semble injuste, d'autant plus que le chiffrement peut coûter cher. Oui, il y a des agences qui le font gratuitement, mais pour ceux qui ne connaissent pas ce côté des opérations, ils dépendront probablement d'un serveur hôte. De nombreux hébergeurs proposent HTTPS en tant que service… moyennant des frais. Ils ne facilitent pas toujours l'installation d'un certificat SSL gratuit.
Nous ne disons certainement pas que vous devriez ignorer les avertissements de Chrome. Mais parfois, cela vaut la peine de continuer malgré tout.
Si le site requiert des informations personnelles, ne soumettez rien sans cryptage. Cependant, si vous ne faites que lire un blog, vous n'avez probablement pas à vous inquiéter.
Néanmoins, il est important que vous ne téléchargiez rien d'une destination que vous ne connaissez pas. C'est ainsi que les logiciels malveillants contournent toutes les mesures de sécurité utilisées par votre navigateur, telles que le sandboxing. En installant quelque chose sur votre appareil, vous acceptez activement ses implications.
Assurez-vous de savoir sur quoi vous cliquez avant de le faire !
Vous pouvez repérer les signes révélateurs d'un site frauduleux.
La mauvaise orthographe et la ponctuation sont votre premier indice. Bien sûr, certains sites s'en tirent à bon compte, mais tout professionnel devrait avoir un rédacteur travaillant dans les coulisses. S'il s'agit d'un simple blog, la qualité variera naturellement; néanmoins, ces sites ne devraient pas vous demander de télécharger quoi que ce soit.
Ensuite, recherchez une politique de confidentialité. Les sites réputés doivent en avoir, conformément aux lois adoptées par l'UE, le Canada et l'Australie. (Les lois fédérales américaines s'appliquent parfois aussi.) Néanmoins, en raison de la nature mondiale d'Internet, les sites Web doivent respecter les ratifications.
S'il existe une page de contact, recherchez la transparence d'une entreprise. Beaucoup auront un simple formulaire de contact, tandis que d'autres pourraient lister une adresse e-mail. Certains donnent une véritable adresse de briques et de mortier --- pas quelque chose à faire entièrement confiance, mais au moins un bon indicateur.
Vous pouvez également utiliser le rapport de transparence de Google. Cliquez simplement sur État du site et collez une URL dans la zone. Google analysera alors le site à la recherche d'éléments dangereux, notamment des logiciels malveillants. Le moteur de recherche a été connu pour déraper dans le passé, mais c'est assez rare. Sinon, utilisez un service qui vérifie la véracité des liens.
Si vous n'êtes toujours pas sûr… ne visitez pas le site Web. C'est vraiment aussi simple que cela.
Non. Même Google l'admet :
"N'importe qui peut créer un certificat prétendant être le site Web de son choix."
HTTPS est un bon début, mais cela ne signifie certainement pas que vos données sont entièrement sécurisées. Et cela ne signifie certainement pas que vous n'avez pas à vous soucier d'autres pratiques de sécurité. Le cryptage rend Internet plus sûr, mais il ne le rend pas parfait. C'est la première ligne d'un arsenal à utiliser contre les cybercriminels qui deviennent de plus en plus sournois dans leurs tentatives de voler vos données personnelles.
