Le protocole de transfert hypertexte HTTP permet d’échanger des données sur un réseau. Cette découverte a permis le développement de toute une toile de liens interconnectés, accessible depuis n’importe quelle machine autorisée. Le problème, c’est qu’avec la prolifération des services et des pages qui nécessitent un mot de passe, le protocole HTTP n’est plus adapté. Dans certains cas, les utilisateurs mal intentionnés peuvent profiter de la connexion sans chiffrement pour accéder à des informations confidentielles.
Pour y remédier, le protocole HTTPS sécurise les échanges en y ajoutant une couche de chiffrement SSL ou TLS. Pour des transferts d’informations chiffrés et plus sûrs, il est donc préférable de contrôler que l’adresse URL affichée commence bien par “https://”.
Dans le cas contraire, comment procéder? Voici un petit tour d’horizon pour vous aider à activer, dès que possible, le HTTPS.
Le lancement de votre navigateur
Avant de rentrer dans le détail, sachez que, lorsque vous ouvrez votre navigateur, il utilise par défaut le protocole HTTP. Attention! Les pages de démarrage et de connexion aux comptes en ligne constituent 2 moments critiques, susceptibles d’être mis à profit par des pirates informatiques.
Ce document, à l’intention de tous les utilisateurs de Google Chrome, précise l’ensemble des sigles utilisés par le navigateur pour repérer les différents types de connexion.
Si vous préférez Firefox, vous pouvez facilement activer le protocole HTTPS en ajoutant, dans la barre d’adresse du navigateur, un “s” derrière “http”. Le résultat n’est pas garanti mais cette technique a le mérite d’être particulièrement facile à mettre en œuvre.
Si vos changements sont bien pris en compte et acceptés, l’icône à gauche de la barre d’adresse vous confirme que la connexion vers le site est chiffrée et sûre. En cliquant sur l’en-tête, vous pouvez obtenir plus d’informations sur la page visitée et la connexion utilisée.
Si le processus de vérification a échoué ou si la page Internet présente des risques, votre navigateur affiche le message suivant:
Avant tout achat en ligne ou avant de communiquer vos informations personnelles, nous vous conseillons de vérifier que la connexion au site soit sécurisée et certifiée. Si ce n’est pas le cas, nous vous conseillons de passer votre chemin.
Comment activer le protocole HTTPS pour Facebook
La sécurité sur les réseaux sociaux, comme Facebook, n’est pas à prendre à la légère. La quantité de données confidentielles hébergées par les serveurs du site le plus visité au monde est une manne non négligeable pour les personnes mal-intentionnées.
Le premier réflexe, lorsque vous vous identifiez sur le réseau social, est de contrôler si la connexion est chiffrée. Si ce n’est pas le cas, rendez-vous dans le menu “Paramètres du compte” puis “Sécurité“. Optez pour la navigation sécurisée en cochant la case correspondante. La session se ferme alors automatiquement puis se relance. Si cela ne fonctionne pas, fermez votre session puis identifiez-vous de nouveau. En cochant l’option “Approbations de connexion”, vous êtes en mesure d’ajouter les appareils depuis lesquels vous vous connectez habituellement.
Cette opération, sécurisée grâce à un code que Facebook vous envoie directement sur votre téléphone, vous permet d’empêcher toute connexion à votre compte depuis une machine qui ne serait pas la vôtre. Notez cependant que si vous supprimez les cookies de votre ordinateur, Facebook vous demandera de nouveau le code d’identification. Chaque ouverture de session depuis une nouvelle machine fait l’objet d’un courriel, que Facebook vous envoie sur votre email associé. Il est alors facile de repérer une intrusion sur votre compte.
Certaines pages de Facebook, comme les jeux Flash ou les pages proposant des vidéos et des chansons en streaming, ne peuvent fonctionner avec le protocole HTTPS. Lorsque vous tentez d’y accéder, Facebook vous avertit en affichant ce message:
Twitter et les autres réseaux sociaux
Si Facebook tient toujours le haut du pavé, il existe un nombre incalculable de réseaux sociaux, du plus performant au plus spécialisé. Que proposent-ils, en termes de connexion sécurisée?
Foursquare utilise par défaut le protocole HTTPS, même lors de l’inscription ou sur la page d’accueil. En revanche, d’autres sites communautaires, comme LinkedIn, ne sont toujours pas reconnus comme sites fiables.
Autre réseau social incontournable: Twitter. Pour activer le protocole HTTPS, cliquez sur “Préférences” en haut à droite sous votre nom d’utilisateur. Rendez-vous sur l’onglet “Sécurité“. En bas de page, cochez l’onglet “Toujours utiliser le HTTPS” puis “Enregistrer”. Sachez tout de même que cette option s’applique uniquement à la page officielle de Twitter. Si vous utilisez un autre client pour poster vos tweets, il y a fort à parier pour que la connexion ne soit pas chiffrée.
Les comptes de messagerie
La rédaction et l’envoi d’emails occupent encore une bonne partie de notre temps passé sur Internet. La prudence est de mise au moment de l’activation du protocole HTTPS pour votre compte de messagerie, particulièrement pour les utilisateurs de GMail. Leur compte de messagerie est généralement lié à d’autres services proposés par Google – Blogger, Picasa, Google Documents, Google+, etc.
Commençons par le service de messagerie de Google. Pour activer le protocole HTTPS, cliquez sur la partie supérieure droite puis sur “Paramètres de messagerie”. L’onglet “Général” propose une option “Toujours utiliser le protocole https”. Sauvegardez les modifications puis contrôlez, dans la barre d’adresse, que les changements ont bien eu lieu.
Pour Hotmail, deux options s’offrent à vous. La première consiste à ajouter manuellement un “s”. Hotmail vous offre alors la possibilité d’activer le protocole HTTPS et vous informe des risques et des limitations – avec Outlook, notamment. En passant par les options, le processus est légèrement plus long. En haut à droite, sous votre nom, cliquez sur “Autres options”. Ensuite, cliquez sur “Paramètres de confidentialité avancés” à droite de l’écran. La dernière ligne vous invite à configurer le protocole HTTPS. Cliquez dessus puis activez le protocole pour plus de sécurité.
Le protocole HTTPS offre plus de sécurité alors pourquoi s’en priver?
Si vous-aussi vous connaissez une astuce pour se connecter à des sites de manière sécurisée, n’hésitez-pas à partager vos expériences dans les commentaires de ce billet.
Via OnSoftware ES
