021 634 80 07

WebForge - Facebook

HTTPS : attention aux fausses croyances

Publication: 21 janvier 2019
Co-auteurs: Sonya Gregoir, Irène Chappuis, Marc Chappuis

https
https

“Il faut absolument avoir un site https!”

“Hein, quoi ?! T’as pas encore passé ton site en https?”

“Ne va pas sur les site http! c’est dangereux.”

Il est d’actualité d’entendre parler du protocole https et du danger que représentent les sites n’ayant pas encore adopté cette technologie. Cependant, le passage en https n'est pas impératif pour tous les sites.

Pourquoi et comment s’y retrouver ?

WebForge vous expose son point de vue :

Premier point: les failles

Depuis l'affaire Snowden, en 2013, on entend beaucoup parler de cyber security (surveillance, espionnage, big data, ransomware,...). Cette thématique suscite de nombreuses craintes et polémiques. En conséquence, de nombreux utilisateurs, guidés par la peur, prennent des mesures de protection sans vraiment en comprendre les tenants et aboutissants.

Prenez l’image de Monsieur Dupont:

Il habite dans la périphérie de Lausanne. Il est inquiet car, la dernière fois qu’il est passé au bistrot de quartier, Huguette et Jean-Louis parlaient d’une série inquiétante de cambriolages dans les environs. M. Dupont décide donc d’installer 3 verrous supplémentaires à sa porte d’entrée.

Le voilà rassuré : il peut maintenant dormir sur ses deux oreilles.
Et bien... Pas tout à fait !

Parce-que, voyez-vous, M. Dupont apprécie dormir avec la fenêtre ouverte. Cette dernière est accessible depuis le balcon de sa voisine, Jacqueline, qui oublie régulièrement de fermer sa porte à clef le soir...

Pishing
Pishing

Nous vous laissons imaginer la suite de l’histoire; même les systèmes de sécurité les plus sophistiqués sont inefficaces si l’utilisateur baisse sa garde et laisse des ouvertures aux intrus.

Morale de l’histoire :

  • Les risques ne sont pas forcément là où on s'y attend.
  • La plupart du temps, les failles de sécurités sont humaines.

Deuxième point: les données

Https a été développé afin de répondre aux besoins des banques et autres agences gouvernementales, attaquées quotidiennement par des hackers avides d’informations monnayables. Le protocole https sécurise l’accès au site par le cryptage des données et assure l’authenticité du site par le biais de son certificat. Un internaute peut donc identifier facilement s’il se trouve bien sur le site original de l’entreprise qu’il souhaite visiter.

Si les données de votre site internet ne représentent aucun attrait financier et que vous ne récoltez aucune données personnelles, l’utilisation de https n’aura pas d’utilité en terme de sécurité.

Troisième point: le référencement

image

Les algorithmes de Google prennent en compte l’utilisation de https depuis 2014. Jusqu’à ce jour (début 2019), personne n’a constaté de corrélation majeure entre son utilisation et un meilleur positionnement dans les résultats des recherches. Cela reste un point à surveiller: il est fort probable que, à terme, ce critère gagne en importance. La visibilité de votre site pourrait alors en pâtir.

Quatrième point et facteur non négligeable: la confiance

La plupart des internautes sont rassurés de voir qu’un site web est “sécurisé”.
Ce petit cadenas, devant l’URL, donne une meilleur image, un air “plus sérieux”, même s’il est aujourd’hui très facile de faire passer un site en https sans payer ni garantir grand chose…

Pour plus de détails techniques sur le fonctionnement du protocole https, lisez notre FAQ à ce sujet:

Alors, que faire?

Pour ceux d’entre vous qui ont leur site internet chez nous :

Bonne nouvelle : rien !
La sécurité et l’image que votre site donne à ses visiteurs nous tient à coeur.
Cet été, nous avons donc développé un système qui génère automatiquement et gratuitement le certificat https pour les sites Webforge.

image

Pour les autres :

  1. Si votre site récolte des données sensibles comme : identifiants, mots de passe, numéros de carte bancaire, passer en https est indispensable ! (C’est dans ce cas qu’un tiers pourrait créer une copie de votre site pour tromper vos clients et voler leurs données).
  2. Si votre site récolte des données personnelles du type : nom, prénom, adresses mails, etc…, passer en https est souhaitable.
  3. Si votre site internet ne contient ni formulaire, ni boutique en ligne, passer en https n’est pas urgent. Surveillez tout de même votre référencement afin d’agir au besoin.

Pour aller plus loin, nous vous suggérons la page Wikipédia sur le protocole https.


chargement...
WebForge
WebForge
WebForge
WebForge
WebForge
WebForge