En 2022, le protocole HTTPS est présent sur la majorité des sites sur lesquels nous naviguons. Qu’est-ce que cela signifie ? Ce protocole est-il sécurisé ? Vous aurez toutes les réponses à vos questions dans cet article !
Définition du protocole HTTPS
Le HTTPS (Hypertext Transfer Protocol Secure) est un protocole permettant de sécuriser votre navigation sur le web. C’est une fusion entre le protocole HTTP et un certificat SSL ou TLS qui assure le chiffrement des données qui transitent. Le chiffrement permet de rendre illisibles les données, de les écrire sous une autre forme qui est indéchiffrable sans clé. Une clé de déchiffrement permet de décoder les données. Le protocole HTTPS est donc une version évoluée et plus sécurisée que le protocole HTTP, qui servait à simplement échanger les informations de manière brute. Un site classifié en HTTPS prouve que les données qui y sont échangées sont confidentielles et intègres. Pour savoir si un site possède un protocole HTTPS en règle, il vous suffit de regarder à côté de l’URL. S’il est écrit « non sécurisé » avec un symbole « danger », le site est en HTTP.
A ses débuts, le protocole HTTPS coûtait cher à mettre en place. Il n’était présent que sur les sites sur lesquels des données très sensibles transitaient comme les banques ou les e-commerces. Aujourd’hui, il ne coûte presque rien et vous pouvez le trouver sur toutes sortes de sites, y compris des arnaques.
Historique
La prise de conscience des limites dans la sécurité du protocole HTTP s’est faite dans les années 2000. En effet, des failles évidentes ont été soulevées. La mise en place du protocole HTTPS s’est donc démocratisée, notamment grâce à Google qui a fortement incité ce changement. Dès 2014, Google a mis en avant sur son moteur de recherche les sites sécurisés. La baisse des prix des certificats mais aussi les révélations d’Edward Snowden sur la surveillance de masse ont contribué à cette évolution. En novembre 2022, 95% des données présentes sur Google étaient chiffrées, contre 50% en janvier 2014. Aujourd’hui, les navigateurs précisent lorsqu’un site collecte des données sensibles sans avoir mis en place un protocole HTTPS. Cela incite les administrateurs à agir pour la sécurité des internautes. L’adoption du protocole HTTPS est aujourd’hui obligatoire pour les sites de vente et est largement préconisé pour tous les autres sites.
Quel est l’avantage du HTTPS en terme de sécurité ?
L’atout principal du protocole HTTPS est de chiffrer les données qui naviguent sur un site. Elles sont donc protégées si elles sont subtilisées par un tiers. Il ne pourra pas les déchiffrer sans code spécifique. Contourner le chiffrement sans la clé requise est une action très difficile. Vous pouvez donc rentrer des informations confidentielles avec beaucoup moins de risques que sur un site avec le protocole HTTP. La cybercriminalité ayant drastiquement grimpé ces dernières années, la sécurité de vos données personnelles est un enjeu toujours plus important.
Quels sont les inconvénients et les limites du HTTPS en terme de sécurité ?
L’utilité et le bon fonctionnement du protocole HTTPS ne garantissent pas la protection totale de vos données. En effet, vos données sont malgré tout potentiellement collectées par les sites sur lesquels vous naviguez. Ces sites peuvent revendre ces données.
Des fausses boutiques en ligne ou des arnaques peuvent être dotées du protocole HTTPS. Pourtant, il est évident que vos données ne sont pas sécurisées et seront collectées à des fins malveillantes. Aucun tiers ne pourra déchiffrer vos données mais le site lui-même le pourra. C’est donc un procédé identique aux tentatives de hameçonnage que vous pouvez recevoir par mail. D’après Phishlabs (fournisseur de services de protection des données), 25% des tentatives de hameçonnage se font sur des sites dotés d’un protocole HTTPS. Comme pour les spams, vérifiez cette fois l’URL du site avant de rentrer toute information personnelle. Sachez qu’un site protégé en HTTPS peut être piraté.
Restez vigilant
Un site n’est pas automatiquement fiable parce qu’il est sous protocole HTTPS. Ce protocole chiffre seulement les données qui seront échangées. Retenez qu’une connexion sécurisée ne signifie pas la même chose qu’un site sécurisé.
Il y a un risque de laisser-aller de la part des visiteurs des sites possédant le protocole HTTPS. Ne partagez pas d’informations inutiles et ne créez pas de mot de passe simple sous prétexte que le site est « sécurisé ». Les règles et conseils de sécurité sont valables y compris sur un site avec le protocole HTTPS mis en place. L’installation d’un antivirus et d’un VPN est une bonne action à entreprendre pour éviter les surprises notamment en terme de piratage.
Le protocole HTTPS est donc un outil n’assurant pas totalement la protection de vos données. Vous devez user de votre bon sens avant de communiquer vos données personnelles. Le protocole reste tout de même un gage de sécurité très utile pour naviguer sur le web.
