Que faites-vous lorsque les sites Web que vous visitez négligent la sécurité de base ?
Le 17 mars 2016, WIRED a publié un article démontrant des inquiétudes selon lesquelles 79 des 100 meilleurs sites Web n’utilisent pas HTTPS. Cela n’aurait pas été une source d’inquiétude si nous ne vivions pas au 21ème siècle, une époque où les réseaux Wi-Fi sont si omniprésents que vous pourriez littéralement trianguler votre emplacement dans une ville en les utilisant. C’est une ère où les réseaux publics non protégés sont la norme dans des endroits comme les bars, les halls d’hôtel et les aéroports. Le piratage est également devenu plus sophistiqué depuis la fin du 20ème siècle. Utiliser HTTP n’est plus une option pour les grands ou petits sites Web, alors quel est le problème ? Et comment vous protéger de la vulnérabilité de la navigation sur le Web (principalement) non crypté ?
Qu’est-ce que HTTPS ?
HTTPS est une norme qui se superpose au protocole HTTP, y ajoutant un cryptage. En cryptant les données qui circulent entre un visiteur et un site Web, il est moins faisable d’intercepter l’activité réseau. En gros, cela garantit que la “conversation” de votre ordinateur avec le site Web que vous visitez est verrouillée et privée, comme cela était censé être. C’est pourquoi la norme de cryptage est souvent appliquée aux sites Web où vous échangez des données hautement sensibles telles que PayPal, Facebook ou Google.
Pourquoi les sites Web ne l’utilisent-ils pas ?
Pour la plupart, utiliser HTTPS “à l’époque” était quelque chose qui nécessitait un investissement significatif en termes de temps et parfois d’argent. HTTPS était un casse-tête à mettre en œuvre, donc seules les banques et d’autres entreprises qui traitaient de l’argent se donnaient la peine de rénover leurs sites pour cela. C’était il y a vingt ans, cependant. Aujourd’hui, mettre en œuvre HTTPS sur un site Web est plus semblable à une simple configuration plutôt qu’au cauchemar chaotique que cela était auparavant. Pour un grand site Web avec des milliers de pages, ce n’est pas nécessairement quelque chose qui prendrait plus d’une journée à terminer. Cela peut nécessiter un peu d’essai et d’erreur, cependant, donc certains vestiges du “facteur de casse-tête” sont encore là.
Pour être sincère, je ne vois pas grand-chose de mal à ce qu’un magazine ouvert (celui qui ne nécessite ni ne stocke de comptes) utilise le bon vieux HTTP. Cependant, tout site Web auquel vous donnez vos propres données devrait définitivement l’utiliser.
Pourquoi est-ce dangereux pour moi ?
Si vous vous connectez un jour à des réseaux Wi-Fi non protégés (ceux qui ne vous demandent pas de mot de passe ou de clé), un hacker équipé d’un simple sniffer pourrait voir chaque bit d’information que votre ordinateur envoie à un site Web à moins que ce site n’utilise HTTPS. Cela vous rend extrêmement vulnérable à la fuite de vos informations personnelles et possiblement de certains comptes importants. Si le mot de passe que vous utilisez pour un site coïncide avec celui de votre compte PayPal (et que le site utilise HTTP), alors ce n’est pas une conclusion acquise que le hacker choisira cette voie et aura un accès instantané à votre portefeuille en ligne.
Comment me protéger ?
D’abord et avant tout : Vous devriez éviter de donner des données personnelles à un site Web ou de vous connecter à des comptes sur un réseau Wi-Fi public à moins que ce site n’utilise HTTPS et qu’il soit absolument nécessaire de le faire à ce moment précis. En fait, vous devriez éviter de détenir un compte sur un site Web qui n’utilise pas HTTPS. Les sites Web qui ne cryptent pas vos transactions sont moins susceptibles de prendre soin de vos informations personnelles. Soyez vigilant et envoyez gentiment des e-mails aux entreprises que vous savez posséder des sites Web sans cryptage.
Y a-t-il autre chose que les gens devraient faire pour éviter les problèmes associés aux sites Web non cryptés ? Dites-le nous dans un commentaire !
