Vérifiez en haut à gauche de la barre d'adresse : un cadenas indique que le site, comme MakeUseOf, est sécurisé. Vous devriez le voir sur la majorité des sites fiables en ligne.
Mais si Chrome signale qu'un site n'est pas sécurisé, faut-il quitter immédiatement ? Que signifie vraiment ce cadenas ? Et que ratez-vous en évitant ces sites ?
Google Chrome affiche un avertissement quand un site n'est pas sécurisé. Depuis 2018, le navigateur considère HTTPS comme la norme : sans cela, un signal d'alerte apparaît.
HTTPS garantit un certificat SSL/TLS, cryptant les données échangées entre votre appareil et le serveur. Cela protège contre les attaques de type "man-in-the-middle" (MITM), où des pirates interceptent vos informations.
Vous êtes dirigé vers la version authentique du site, empêchant les cybercriminels de substituer des pages frauduleuses pour voler vos données personnelles.
Avec environ 60 % de parts de marché, Chrome pousse pour une sécurité accrue afin de protéger ses utilisateurs et maintenir sa position dominante.
Google favorise HTTPS pour sécuriser l'ensemble d'Internet : c'est bénéfique pour tous. Le chiffrement rend le web plus sûr.
Pour les services bancaires en ligne comme PayPal, vérifiez toujours le cadenas. Mais appliquez cette vigilance partout où vous saisissez des données personnelles : inscriptions, connexions, paiements.
Les mots de passe et identifiants sont souvent sous-estimés. Avec les réutilisations courantes, une brèche sur un site peut compromettre vos comptes ailleurs, y compris les réseaux sociaux contenant des données sensibles (PII).
Les grandes entreprises utilisent déjà SSL/TLS, mais les petits commerces en ligne adoptent progressivement cette norme grâce à la pression de Google.
Les alertes Chrome ne sont pas infaillibles et peuvent pénaliser les petits sites légitimes, comme des blogs personnels sans ressources pour un certificat payant.
Certificats gratuits existent (via Let's Encrypt), mais l'installation peut être complexe sans hébergeur facilitant le processus.
Ne contournez jamais l'avertissement si le site demande des données sensibles. Pour une simple lecture de blog, le risque est faible.
Évitez surtout les téléchargements de sources inconnues : les malwares contournent les protections du navigateur comme le sandboxing.
Restez vigilant sur vos clics !
Repérez les signes d'arnaque : fautes d'orthographe, ponctuation approximative – inhabituelles sur un site professionnel.
Recherchez une politique de confidentialité (obligatoire dans l'UE, Canada, Australie, et souvent ailleurs).
Une page de contact transparente (email, adresse physique) est un bon indicateur.
Utilisez l'outil État du site de Google : collez l'URL pour détecter malwares ou phishing. Sinon, optez pour VirusTotal ou similaires.
En cas de doute, quittez le site.
Non, même Google l'admet :
"N'importe qui peut créer un certificat prétendant être le site de son choix."
HTTPS est essentiel mais pas suffisant. Combinez-le avec de bonnes pratiques pour contrer les cybermenaces évoluées. C'est la première ligne de défense.
