Le saviez-vous ? Sécurité sur internet et dans les courriels

HTTP ou HTTPS ?

La plupart d’entre nous le savent plus ou moins, mais nous n’y prêtons plus guère d’attention, l’adresse que nous écrivons dans notre navigateur préféré pour accéder à un site web commence par les préfixes « http:// » ou « https:// ». Que signifient ces préfixes et pour quelle raison utilisons-nous l’un ou l’autre ?

HTTP signifie « HyperText Transport Protocol » (en français « protocole d’échange hyper-texte »).

Un protocole internet (HTTP, FTP, etc.) permet d’échanger des données entre votre navigateur (le « client ») et un serveur web, en respectant des règles bien précises. Il est important de savoir que tous les échanges que vous faites avec un serveur web peuvent être interceptés par quiconque maîtrise les techniques adéquates. S’il est impossible d’empêcher ces interceptions, qui peuvent répondre à des objectifs policiers ou malveillants, il est toutefois possible de s’en protéger.

  • Le protocole HTTP est destiné à l’échange de données sous forme de pages web écrites dans un langage permettant leur affichage sous une forme enrichie, incluant texte, couleurs, images, sons et vidéos, avec une très grande diversité de possibilités de mise en page, ainsi que la possibilité de « naviguer » entre les différentes pages du site grâce aux hyperliens, qui sont des textes « cliquables » cachant des adresses web (notion d’hypertexte). Il permet aussi au « client » de transmettre des informations au serveur web, notamment pour naviguer sur les différentes pages du site, mais aussi pour s’identifier, commander un produit, etc. Avec ce protocole, toutes les données échangées entre vous et le serveur web voyagent « en clair » sur le réseau et quiconque les intercepte pourra en connaître le contenu.
  • HTTPS est un variante sécurisée du protocole HTTP qui signifie « HyperText Transfer Protocol Secure ». Avec cette variante, tous vos échanges avec le serveur web sont cryptés lors de leur transit sur le réseau internet, de sorte que quiconque les intercepte ne sera pas en mesure d’en décoder le contenu.

Si vous visitez un site Web ou une page Web, regardez bien l’adresse dans le navigateur Web. Si elle commence par le texte « http:// ». cela signifie que le site est en communication avec votre navigateur à l’aide d’un protocole non sécurisé. En d’autres termes, il est possible pour une personne de voir votre conversation avec le site web. Si vous remplissez un formulaire sur ce genre de site, n’importe qui pourrait voir toutes les informations que vous envoyez à ce site. C’est la raison pour laquelle vous ne devez jamais fournir d’information sensible (numéro de carte de crédit, n° de compte bancaire ou de sécurité sociale, etc.) sur un site web non sécurisé.

Si, en revanche, l’adresse du site Web commence par « https:// », cela signifie que votre ordinateur est en communication avec le site web en toute sécurité et que personne ne peut interpréter les informations que vous échangez avec le site web.

Ainsi, si un site Web vous demande d’entrer votre numéro de carte crédit ou toute autre information sensible, vous devriez systématiquement vérifier si l’adresse du site Web commence par bien par « https:// » et, si ce n’est pas le cas, ne pas fournir d’information personnelle sur un tel site.

Sinon, il n’existe aucun moyen de vous protéger !

A noter:

  • vous ne pouvez pas choisir d’accéder à un site en mode sécurisé ou non: cela ne dépend pas de vous, mais de la façon dont le site est configuré. Si par exemple, pour consulter votre publication préférée, vous donnez l’adresse « http://le-clairon-nouveau.fr », vous accéderez au site, mais l’adresse que vous verrez dans votre « barre d’adresse » sera « https://le-clairon-nouveau.fr », parce que le site a été configuré de cette manière,
  • HTTPS offre une bonne sécurité, mais en aucun cas une sécurité absolue. Il existe des moyens de contourner les protections qu’il offre, mais cela nécessite des techniques très élaborées qui ne sont pas à la portée de n’importe qui. D’une manière générale, il est bon de se rappeler que le seul système absolument sûr est celui dont personne ne se sert…

Sécurité des courriels

Il faut faire très attention lorsque l’on transmet des courriels, en particulier:

  • ne pas divulguer involontairement les adresses des amis et connaissances : les bénéficiaires sont les spammers qui exploitent ces adresses à des fins pas toujours bienveillantes. Chaque fois que vous envoyez un courriel à plusieurs destinataires, utilisez de préférence Cci (Copie carbone invisible) au lieu de à ou cc. Ainsi la liste des destinataires ne figurera pas dans le message envoyé à tous.
  • lorsque vous transmettez à un nouveau destinataire un message reçu d’un autre contact, il est judicieux d’effacer, dans le texte du message transféré, l’adresse de celui qui vous a envoyé ce message.

Les Spams

Un spam est un message non sollicité, le plus souvent à vocation publicitaire, envoyé en masse à de nombreux destinataires.

Les spammers récupèrent les adresses en exploitant les messages qui sont envoyés en nombre à divers destinataires. Les adresses collectées sont vendues à des fins diverses ou échangées entre spammers.

La plupart des serveurs de messagerie (Gmail, Yahoo, Lilo, etc.) sont équipés de dispositifs anti-spam. Ces dispositifs utilisent des règles pour déterminer si un message est ou non un spam. Tout message identifié comme spam par votre serveur de messagerie n’est pas détruit mais automatiquement déplacé dans un dossier spécial, nommé généralement « spams » ou « indésirables » et, de ce fait, n’apparaît pas dans votre « boîte de réception ».

Les règles d’identification des spams sont probabilistes : elles ne sauraient détecter un spam à coup sûr et donc, les messages qui sont déplacés dans le dossier des spams sont peut-être des spams mais peut-être pas…

C’est pour cette raison que certains messages que vous attendez, en général en provenance d’un site internet (confirmation d’un inscription, d’un paiement, etc.), peuvent se retrouver dans votre dossier de spams alors que vous ne voyez désespérément rien venir dans votre boîte de réception. Il n’est pas inutile alors, d’aller voir si le message attendu ne se trouve pas dans le dossier des spams.

Tout ceci pour dire qu’il est important de visiter régulièrement le dossier de spams de votre messagerie, pour vérifier que les messages qui s’y trouvent sont effectivement des spams. Vous y avez la possibilité de déclarer non-spam les messages qui ne le sont pas et de supprimer les autres. Les messages déclarés non-spams sont automatiquement déplacés vers votre boite de réception.

 

Marie Diaz et la rédaction du Clairon de l’Atax, le 1er mars 2018

 

Print Friendly, PDF & Email

Laisser un commentaire