Autres informations et services du gouvernement: www.belgium.be   Logo van de Belgische federale overheid

« Un site Internet https est toujours sûr » Vrai ou faux ?

Les cybercriminels trouvent toujours de nouveaux procédés pour commettre leurs méfaits. Il nous faut donc ajuster sans cesse les conseils pour assurer un surf sur Internet en toute sécurité. Certains conseils sont obsolètes et donnent un faux sentiment de sécurité. Aujourd’hui, nous allons déconstruire le mythe n°1 : « un site Internet https est toujours sûr ».
https
links uitlijnen

Tout internaute a bien raison de vérifier si le site Internet qu’il consulte est bien sécurisé par un certificat de sécurité SSL. Il suffit de s’assurer de la présence d’un petit cadenas dans la barre d’adresse ou d’un « s » dans le « https ». Les sites internet dotés d’un certificat SSL sont donc également appelés les sites Internet « https », en comparaison avec les sites Internet « http ».

Nombreux sont les internautes qui croient qu’un site Internet commençant par « https » est nécessairement sûr. « C’est bon, il y a un cadenas vert ! » Or, cela n’est pas toujours vrai. Pour le comprendre, il est important de comprendre à quoi sert effectivement un certificat de sécurité SSL.

C’est quoi, le « https » ?

Le sigle « https » fait référence au terme « Hyper Text Transfer Protocol Secure » et fonctionne avec un certificat de sécurité SSL. Ce certificat crypte la communication entre le site Internet et le visiteur. Cela signifie que les données que vous encodez sur ce site sont traitées en toute sécurité et que les cybercriminels ne peuvent donc pas les intercepter.

Les informations que vous envoyez ou recevez sur un site Internet https sont uniquement visibles pour vous et le site en question.

C’est une bonne nouvelle : lorsque vous encodez votre mot de passe ou effectuez des paiements, vous êtes certain que des tiers ne peuvent pas intercepter vos données. Pourvu que le site Internet sur lequel vous encodez vos données soit lui aussi fiable… Et c’est là que le bât blesse.

Faux sites Internet

Les cybercriminels peuvent eux aussi demander un certificat SSL pour leur faux site Internet, dans l’idée de donner un faux sentiment de sécurité et de prendre au piège plus de victimes. En pareil cas, le flux de données entre le site Internet et vous a beau être sécurisé, vos données finissent tout de même par atterrir entre de mauvaises mains.

faux
links uitlijnen
Un site Internet https est-il toujours sûr ? C’est faux ! Un site Internet https n’est pas toujours sûr

Faites toujours preuve de prudence à l’heure de partager des données importantes, même si vous voyez le sigle « https ». Jetez un œil sur la barre d’adresse pour vérifier si vous êtes bien sur le site que vous désirez visiter. Apprenez à reconnaître les faux sites Internet

En revanche, méfiez-vous toujours d’un site Internet « http ».