C’est quoi le HTTPS et à quoi ça sert concrètement ?

  • 0 Commentaires
  • 24 mai 2021
https

Beaucoup d’internautes se fient au HTTPS pour juger la fiabilité d’un site web. Toutefois, le HTTPS ne permet pas de détecter la malveillance d’un site web . Bien que ce protocole permet de protéger vos données personnelles vis-à-vis d’un tiers, il ne peut pas garantir la sécurité de votre navigation sur un site. Face à ce dilemme, nous allons expliciter dans cet article la vraie définition du HTTPS et à quoi il sert concrètement.

Le HTTPS : c’est quoi exactement ?

Le HTTPS pour HyperText Transfer Protocol Secure est un protocole de communication client-serveur qui va permettre de sécuriser les données transmises par un utilisateur sur un site internet grâce à un système de chiffrement. Ce dernier consiste à rendre les données inexploitables lorsque celles-ci sont interceptées par un tiers.

À chaque action sur un site internet, les informations entre l’internaute et le serveur peuvent en effet être interceptées par une personne malveillante ou un logiciel malveillant. Ces informations sensibles peuvent être des informations personnelles, des données bancaires, des chiffres d’affaires, des données clients, etc. Grâce au HTTPS, vos informations seront chiffrées et même si elles sont interceptées, les informations seront incompréhensibles sans la clé de chiffrement.

 

D’où vient la popularité du HTTPS ?

La mise en place d’un protocole HTTPS sur un site internet nécessite le déploiement d’un certificat SSL ou TLS qui assure la sécurisation des échanges sur un réseau informatique notamment sur internet. À ses débuts, l’acquisition d’un protocole HTTPS n’était pas à la portée de toutes les entreprises, car le certificat TLS était onéreux.  Ainsi, seules les grandes entités comme les banques, les grands sites de e-commerce, les institutions publiques ont pu bénéficier du HTTPS. Aujourd’hui, la donne a bien changé, car un certificat TLS ne coûte presque rien aux entreprises et tout le monde peut ainsi y accéder. Cette facilité de déploiement du HTTPS est l’une des raisons de sa popularité.

Toutefois, le HTTPS a également connu un grand succès grâce à Google et aux moteurs de recherche. Suite à plusieurs incidents connus par les internautes sur l’interception de leurs données, Google a décidé de prendre en compte le HTTPS dans ses  facteurs de classement. Cette initiative a poussé les créateurs de site web à mettre en place le protocole HTTPS sur leur site afin d’optimiser leur référencement sur Google.

 

Le HTTPS  protège vos données contre les attaques extérieures

Comme nous l’avons vu précédemment, le protocole HTTPS permet de sécuriser votre navigation. En effet, il protège les informations échangées contre deux catégories de personnes :

  • les fournisseurs de connexion : il s’agit soit des responsables dans les FAI (Fournisseurs d’Accès à Internet) soit les administrateurs réseau dans le cas d’une connexion locale.
  • les hackers : il s’agit d’une catégorie de personnes capables d’intercepter les informations échangées en utilisant des logiciels ou des machines spécialisés. Cette catégorie de personnes peut agir dans un cadre légal ou non en fonction du contexte.

Le HTTPS ne garantit pas la fiabilité d’un site

Beaucoup d’internautes se trompent sur les différentes fonctionnalités du HTTPS. En effet, la présence du HTTPS ne signifie pas que vos données sont complètement protégées. Bien que les attaques extérieures n’auront aucun effet, vous devez tout de même vous méfier du site web sur lequel vous vous connectez. En effet, plusieurs sites web achètent un certificat SSL ou TLS sur le marché noir des web afin de gagner la confiance de ses visiteurs pour ensuite collecter des informations personnelles sur ces derniers. Dans ce cas, le HTTPS sert de couverture au site malveillant pour faire du phishing (une escroquerie dont le but est de collecter vos données personnelles : mot de passe, carte bancaire, etc.). Si vous êtes sur un site suspect, n’envoyez pas directement vos informations personnelles, mais informez-vous sur l’authenticité du site en regardant les avis des clients hors du site, les pages sur les réseaux sociaux, etc.

 

En résumé, le HTTPS est un protocole de sécurisation de vos données personnelles contre les attaques extérieures. Toutefois, vous devez prendre des informations sur le site sur lequel vous envoyez vos informations personnelles, car le HTTPS ne garantit pas la fiabilité d’un site. Même si le HTTPS est un bon indicateur, il peut aussi servir d’appât pour les sites malveillants.

Vous vous interrogez sur la sécurité de votre entreprise ?

Contactez-nous afin de réaliser un audit  :

Téléphone : 0262 42 74 90

Mail : info@groupemdsi.re

 

Suivez notre actualité sur notre page Facebook et Linkedin

Laisser un commentaire