La principale différence est que le protocole HTTPS permet de vérifier l’identité du site web sur lequel on se trouve mais également de conserver la confidentialité et l’intégrité des données que l’utilisateur partagera dessus.
Au début du web, le protocole HTTP était utilisé pour les connexions aux différentes pages. Sans ce protocole, il n’y aurait tout simplement pas d’affichage. Mais au fur et à mesure du temps et le développement du commerce en ligne, la sécurité est devenu un point majeur à améliorer car il était relativement simple de voler les données sensibles renseignées sur les sites en HTTP.
Il a fallu donc trouver un moyen de chiffrer les données renseignées sur le web mais également de conserver leur intégrité.
Outre la capacité de chiffrement des données, le protocole HTTPS améliore aussi l’expérience utilisateur ainsi que le référencement du site et permet de distinguer un site officiel d’une contrefaçon. En effet l’algorithme aura reçu un signal positif d’un site en HTTPS et donc si deux pages sont identiques, une en HTTP et l’autre en HTTPS c’est cette dernière qui sera mieux référencée dans les résultats de recherche.
Le protocole HTTPS est créé sur base d’un certificat « SSL » ou « TLS ». Les échanges d’informations sont alors cryptés avec une clé de chiffrement. Cela garantit donc l’intégrité de vos données.
Les certificats SSL ou TLS peuvent être de 4 types différents :
On a également mentionné que le protocole HTTPS améliore l’expérience utilisateur. A ce niveau, c’est surtout pour empêcher les attaques « man in the middle » qui est une méthode d’espionnage d’interception des données échangées entre deux utilisateurs sans que ceux-ci ne s’en rendent compte. L’expérience utilisateur est donc surtout améliorée du point de vue de la confiance et de la sérénité.
Nous l’avons vu, la protection sur le web est aujourd’hui très importante. Mais des cybercriminels essaieront toujours de jouer sur le manque d’informations de l’utilisateur pour lui soutirer ses données.
Prenons le cas pratique de Christian qui reçoit un email mentionnant des publicités attractives sur un site d’e-commerce qu’il utilise fréquemment. Confiant, il va cliquer sur le lien de l’article qui l’intéresse.
Le site est en tout point identique à l’original, à une exception près : le site est en HTTP et non HTTPS et le certificat du site n’est pas valide. Christian, habitué à ce type d’opération, ne remarque pas que, cette fois, dans la barre de recherche, il est mentionné que le site est non sécurisé.
Il fera son achat, rentrera ses données sensibles sur ce site malveillant sans trouver cela bizarre qu’il doive tout réencoder – alors que le site est sensé les connaître – et puis finalisera la transaction pourtant « fantôme ». Les cybercriminels auront alors obtenus les informations qu’ils souhaitaient et pourront les utiliser à des fins malveillantes.
Retrouver d’autres conseils généraux des bons réflexes à adopter si vous avez été piraté en consultant notre article sur les adresses mails piratées.
Toutes les sociétés aujourd’hui en sont équipée, il n’y a pas moyen d’y couper, l’informatique est aujourd’hui indispensable au fonctionnement d’une entreprise. Il y aura au moins un appareil technologique en son sein. Et tous les appareils technologiques, qu’ils soient PC, tablette, écran, smartphone, serveurs, etc., forment ce que l’on appelle « le parc informatique ».
Lorsque quelqu’un s’intéresse au SEO ou référencement naturel, il arrive un moment où il peut être submergé par le vocabulaire. Voici un petit lexique.
L’union européenne et ses états membres ont adopté de nouvelles obligations en matière de cybersécurité : la directive NIS2.
Spécifique à la Belgique, la Loi NIS2, a mis à jour le cadre juridique de la loi belge en matière de cybersécurité afin que les entreprises puissent faire face aux cyberattaques de plus en plus fréquentes et complexes. Il est donc important pour elles d’y voir une opportunité pour améliorer la défense de leurs données et limiter l’impact des incidents sur le long terme.
