Le protocole HTTPS permet de sécuriser les échanges faits entre un visiteur et votre serveur, de manière à ce qu’ils ne soient pas possible de déchiffrer ces derniers si un pirate venait à les subtiliser. De nos jours, de plus en plus de sites web utilisent cette protection, à commencer par tous les e-commerces et autres sites de banking. Vous pensez que ça ne vaut pas la peine pour votre site vitrine ou votre blog ? Voyons ça de plus près …
La vie privée
Jusqu’à présent, la majorité des internautes pensaient que personne ne ferait l’effort d’écouter et d’espionner leurs communications en ligne, que ce soit pour le peu d’informations intéressantes disponibles sur la toile ou pour l’intérêt qu’un hacker pourrait avoir pour un quidam quelconque.
Cependant, nos vies sont maintenant de plus en plus digitalisées: emails, agenda, documents, photos, informations bancaires et données médicales sont autant d’informations qui se retrouvent maintenant stockées sur internet. On sait également que ces informations intéressent de plus en plus de personnes, que ce soit des hackers ou des gouvernements (la NSA est un bel exemple). La plupart des géants d’Internet ont maintenant crypté la plupart de leurs connexions. Cependant, il reste encore de très nombreux sites web qui utilisent le protocole HTTP.
Les dangers
Accéder à votre réseau
En tant que webmaster, vous avez tout intérêt à éviter que ce genre de piratage arrive, que ce soit pour l’intérêt de vos utilisateurs, la notoriété ou la sécurité de votre internet.
Il suffit d’une et une seule fois …
Combien de mots de passe différents utilisez-vous sur Internet ? 2 ? 3 ? 4 ? La plupart des gens ré-utilisent très souvent le même mot de passe partout sur la toile. Il suffit donc à un pirate d’attaquer un petit site non-sécurisé, de récupérer quelques mots de passe et, ensuite, de tester ces mots de passe sur d’autres sites web comme Gmail ou Facebook. Il suffit donc parfois d’une faille dans un seul site web.
Vous pourriez penser que cela ne vaut pas la peine d’utiliser HTTPS pour le petit formulaire qui permet à vos visiteurs de laisser un commentaire. Mais, pensez-y, cela pourrait être la porte d’entrée à de biens plus gros problèmes pour vous et vos visiteurs ! (Je pense notamment au cas de Mat Honan qui s’est fait tout simplement effacé du net en moins d’une heure)
Spear Phishing et Social Engineering
Il y a aussi des informations qui paraissent totalement anodines, mais qui peuvent s’avérer extrêmement utiles pour un hacker comme, par exemple, votre numéro de téléphone ou votre adresse email. Le Spear Phishing est une technique de piratage qui a pour but de récolter des renseignements personnels sur une personne précise. Dans un premier temps, le hacker va récolter un maximum d’informations sur une personne pour, ensuite, lui envoyer un message ciblé et personnalisé pour lui soutirer des informations (mot de passe, carte de crédit, etc.) ou le faire installer un logiciel malveillant.
Les personnes qui s’inscrivent sur votre site acceptent de vous transmettre des informations car elles ont confiance en votre site, à vous de faire en sorte que cette confiance persiste. De plus, un nombre grandissant de personnes accordent de l’importance à l’utilisation de HTTPS sur un site web et certaines d’entre elles ne s’inscriront par sur votre site si ce dernier n’utilise pas HTTPS.
Conclusion
PS : Je suis bien conscient que Pexiweb n’utilise pas encore HTTPS, ce sera pour bientôt !
View Comments (3)
Je voudrais également (pareil sur mon blog high tech il n'y a pas encore cette sécurité) encourager les webmasters d'adopter ce HTTPS en leur indiquant que Google prends en compte ce facteur de sécurité pour positionner les différents sites Internet sur son moteur de recherche.
En effet, il est très important pour la sécurité des internautes, qui font confiance en votre site, de leur proposer un moyen de transfert des données sécurisé et chiffré.
Sur https://gyck.be, nous proposons cette option par défaut et gratuitement!
Je trouve ça intéressant pour touts les webmasters qui veulent sécurisé bien leurs sites internet.