Skip to content

Retour au Blog

A quoi sert le S de HTTPS ?

Vous voyez ce petit cadenas à côté de l’URL de votre page Internet ? Et bien, c’est votre navigateur qui vous indique que ce site est sécurisé. Petite subtilité de la chose, ce caractère “sécurisé” n’est validé que par une seule condition : que les échanges entre le site et vous sont sécurisés. Ce qui ne veut pas dire que le site est légitime...

Vous avez compris la nuance ? On vous explique en détail comment ça se passe.

Qu'est-ce que le protocole HTTP ?

HTTP, c’est le protocole utilisé par un site Internet pour que le transfert de données entre le site et le navigateur fonctionne. Concrètement, lorsque vous interagissez avec un site Internet, c’est cette “route” qui est utilisée pour transférer vos données au site.

Pour améliorer la sécurité de ce protocole, on peut ajouter un certificat SSL (Secure Socket Layer). Il a pour mission de sécuriser les échanges de données avec le serveur, pour cela il chiffre les communications. C’est ce qu’indique le “S” de HTTPS. En somme, la route que vous prenez est surveillée par des gendarmes. C’est ce que vous dit le navigateur avec le petit cadenas : “vous êtes sur une route sécurisée”

Quel est le problème du HTTPS ?

Le problème, c’est que les gendarmes surveillent uniquement que le voyage se déroule sans problème. C’est déjà bien, mais ils ne vérifient pas que la personne qui vous accueille à l’arrivée ne soit pas un escroc.

Ce qu’on disait il y a quelques années, c’est que les sites légitimes étaient les seuls à utiliser des routes surveillées. Pour être à peu près sûr que vous n’étiez pas devant une arnaque, il suffisait de voir ce petit cadenas. Depuis quelque temps, on remarque que même les sites frauduleux utilisent le certificat SSL.

Donc on n’a plus de moyens d’être sûr de ce qu’on fait sur Internet ? Presque. Mais voici quelques conseils à suivre lorsque vous avez un doute.

Comment ne pas se faire avoir par le HTTPS ?

On vous demande de vous connecter à votre compte ou vous avez une promo sur un site. Ne cliquez pas sur le lien dans un mail. Rendez-vous sur votre compte par vos propres moyens. Si vous devez vraiment changer vos mots de passe ou avez vraiment gagné quelque chose, vous serez prévenu sur votre compte. On perd l’instantanéité mais on gagne en sécurité.

Pour le reste, c’est pareil : un site frauduleux ne veut pas être référencé sur Google pour plusieurs raisons :

  • Il ne veut pas attirer l’attention.
  • Il est souvent temporaire car associé à une campagne de phishing spécifique.
  • Les sites les plus copiés payent des entreprises pour traquer les faux sites Internet.

Alors allez rechercher vous-même les informations sur Google.

Attention, le cadenas a encore de la valeur mais pas suffisamment pour déceler les sites frauduleux. Comme on vous l’expliquait, il permet d’être sûr que les transmissions d’informations soient cryptées et ça, c’est déjà un signe.

Le Top 10 des sites les plus usurpés

En bonus voici le Top 10 des sites les plus usurpés sur lesquels vous devez être le plus vigilant :

  • Apple (13 %)
  • Facebook (12,1 %)
  • YouTube (11,8 %)
  • Microsoft (9,1 %)
  • Google (9,1 %)
  • Amazon (8,9 %)
  • Paypal (3,3 %)
  • La Banque postale (2,7 %)
  • Target (2,5 %)
  • Instagram (1,9 %)