SÉCURITÉ - CHIFFREMENT - 21.01.2019

Sécurité renforcée avec le https ?

Des navigateurs comme Chrome et Firefox affichent si le site Web visité est sûr ou non. Un site «sûr» est un site utilisant le https. Qu’est-ce que cela implique ?

En quoi consiste le https ?

Le https est la version sécurisée du http (hypertext transfer protocol), la «langue» utilisée par votre navigateur Web pour ouvrir les pages Web. Le https ajoute de la sécurité : ce qui est envoyé entre votre navigateur et le site Web est entièrement crypté, afin que personne ne puisse y avoir accès en chemin. Votre navigateur peut ainsi vérifier aussi s’il est bien connecté au bon site Web. Cette sécurité est nécessaire pour des applications comme les opérations bancaires en ligne et l’introduction de données sensibles (p.ex. compléter des coordonnées d’adresse lors d’une commande en ligne).

Vous pouvez voir facilement si le site Web que vous visitez est protégé par https : un verrou dans la barre d’adresse du navigateur vous l’indique.

Pourquoi le https sur votre site ?

Signal. Si le https se limitait autrefois aux sites Web de banques et magasins en ligne, de plus en plus de sites normaux le proposent désormais aussi. La sécurisation de votre site lance en effet un signal à vos visiteurs : vous prenez à cœur leur sécurité et la protection de leur vie privée.

Visibilité. Google offre en outre aux sites Web https un meilleur classement dans ses résultats de recherche. Les sites https gagnent ainsi en visibilité. Chrome indique aussi clairement que votre site n’est «pas sûr» s’il ne dispose pas du https, ce qui peut effrayer les visiteurs.

Règles de confidentialité. Pour répondre aux obligations du RGPD en matière de protection des données et de la vie privée, il est indispensable d’utiliser le https si vous collectez des données à caractère personnel via votre site Web (p.ex. par le biais d’un formulaire de contact ou d’un formulaire d’inscription à votre newsletter).

Comment ajouter le https au site ?

Heureusement, l’ajout de la sécurité https à votre site Web est relativement simple :

  • Étape 1 : achetez un certificat SSL ;
  • Étape 2 : installez ce certificat sur votre (vos) serveur(s) Web ;
  • Étape 3 : faites en sorte que votre site utilise le https au lieu du http.

Pour l’étape 1 et 2, faites appel au provider qui héberge votre site Web. Le prix d’un certificat SSL varie de 50 à plusieurs centaines d’euros par an, selon le type de validation que vous souhaitez : uniquement de votre nom de domaine, ou aussi de l’existence réelle de votre entreprise. Dans ce dernier cas, le nom de votre entreprise apparaît dans la barre du navigateur (jetez un œil quand vous visitez une banque). Pour l’étape 3, le concepteur de votre site doit apporter les adaptations nécessaires à votre site. En l’occurrence, le prix dépend de la taille et de la complexité de votre site.

Https ≠ site Web fiable !

Le https constitue donc une sécurité importante pour la communication avec un site Web, et près de 80 % des pages Web consultées dans Chrome jouissent de cette protection. Attention !  Le fait qu’un site utilise le https ne signifie pas que le site est parfaitement fiable. Des personnes malintentionnées peuvent elles aussi utiliser un certificat SSL et disposer ainsi d’un site https vous proposant des maliciels ou vous incitant à dévoiler vos données personnelles. Faites dès lors toujours preuve de vigilance, même avec des sites https !

Si votre site n’est pas encore sécurisé avec le https, sachez que ceci est préjudiciable pour sa visibilité sur Google, la confiance des visiteurs et peut-être même la conformité avec le RGPD. Les visiteurs d’un site https ne doivent toutefois pas en conclure automatiquement que ses intentions sont bonnes.

Contact

Larcier-Intersentia | Tiensesteenweg 306 | 3000 Louvain

Tél. : 0800 39 067 | Fax : 0800 39 068

contact@larcier-intersentia.com | www.larcier-intersentia.com

 

Siège social

Lefebvre Sarrut Belgium SA | Rue Haute, 139 - Boîte 6 | 1000 Bruxelles

RPM Bruxelles | TVA BE 0436.181.878