
Qu’est ce que le rançongiciel « Qilin » ?
Qilin est un rançongiciel qui encrypte vos données et vous demande une rançon en échange. Voici nos conseils
La principale différence est que le protocole HTTPS permet de vérifier l’identité du site web sur lequel on se trouve mais également de conserver la confidentialité et l’intégrité des données que l’utilisateur partagera dessus.
Au début du web, le protocole HTTP était utilisé pour les connexions aux différentes pages. Sans ce protocole, il n’y aurait tout simplement pas d’affichage. Mais au fur et à mesure du temps et le développement du commerce en ligne, la sécurité est devenu un point majeur à améliorer car il était relativement simple de voler les données sensibles renseignées sur les sites en HTTP.
Il a fallu donc trouver un moyen de chiffrer les données renseignées sur le web mais également de conserver leur intégrité.
Outre la capacité de chiffrement des données, le protocole HTTPS améliore aussi l’expérience utilisateur ainsi que le référencement du site et permet de distinguer un site officiel d’une contrefaçon. En effet l’algorithme aura reçu un signal positif d’un site en HTTPS et donc si deux pages sont identiques, une en HTTP et l’autre en HTTPS c’est cette dernière qui sera mieux référencée dans les résultats de recherche.
Le protocole HTTPS est créé sur base d’un certificat « SSL » ou « TLS ». Les échanges d’informations sont alors cryptés avec une clé de chiffrement. Cela garantit donc l’intégrité de vos données.
Les certificats SSL ou TLS peuvent être de 4 types différents :
On a également mentionné que le protocole HTTPS améliore l’expérience utilisateur. A ce niveau, c’est surtout pour empêcher les attaques « man in the middle » qui est une méthode d’espionnage d’interception des données échangées entre deux utilisateurs sans que ceux-ci ne s’en rendent compte. L’expérience utilisateur est donc surtout améliorée du point de vue de la confiance et de la sérénité.
Nous l’avons vu, la protection sur le web est aujourd’hui très importante. Mais des cybercriminels essaieront toujours de jouer sur le manque d’informations de l’utilisateur pour lui soutirer ses données.
Prenons le cas pratique de Christian qui reçoit un email mentionnant des publicités attractives sur un site d’e-commerce qu’il utilise fréquemment. Confiant, il va cliquer sur le lien de l’article qui l’intéresse.
Le site est en tout point identique à l’original, à une exception près : le site est en HTTP et non HTTPS et le certificat du site n’est pas valide. Christian, habitué à ce type d’opération, ne remarque pas que, cette fois, dans la barre de recherche, il est mentionné que le site est non sécurisé.
Il fera son achat, rentrera ses données sensibles sur ce site malveillant sans trouver cela bizarre qu’il doive tout réencoder – alors que le site est sensé les connaître – et puis finalisera la transaction pourtant « fantôme ». Les cybercriminels auront alors obtenus les informations qu’ils souhaitaient et pourront les utiliser à des fins malveillantes.
Retrouver d’autres conseils généraux des bons réflexes à adopter si vous avez été piraté en consultant notre article sur les adresses mails piratées.
Qilin est un rançongiciel qui encrypte vos données et vous demande une rançon en échange. Voici nos conseils
Le 14 octobre 2025 marquera la fin du support du système d’exploitation Windows 10. Cela signifie que Microsoft ne mettra plus à jour les logiciels, ne fournira plus d’assistance technique et ni de correctif de sécurité. Il est donc crucial pour les entreprises de faire le nécessaire pour passer à Windows 11.
Cette année fut chargée en mises à jour des algorithmes de Google : 4 mises à jour du noyau et 3 mises à jour spam.