Sur le web

Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole http (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. Https est la version sécurisée du protocole http. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :

1. L’Authenticité du site visité : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https.
2. La confidentialité des données : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.
3. L’intégrité des données : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.

Si vous voyez ça sur le site de votre banque

cela signifie que quelqu’un est en train d’usurper l’identité du site que vous visitez et est en capacité de récupérer tout votre trafic.

Favorisez l’utilisation de Firefox ou Chrome. Mozilla, l’éditeur de Firefox, et Google, l’éditeur de Chrome, apportent un soin particulier aux aspects de sécurité. Ils ont par exemple été les premiers à mettre à jour les bases de données de certificats de leur navigateur lors du vol des certificats de Diginotar cité plus haut. Firefox a en plus l’avantage d’être un logiciel libre dont l’objectif est de garantir le sécurité et la vie privée de ses utilisateurs. Chrome, s’il met également l’accent sur la sécurité, n’est pas libre et n’offre pas les mêmes garanties en matière de respect de la vie privée.

Il est possible d’ajouter des fonctionnalités à Firefox et Chrome à l’aide de plugins. Ces quelques plugins vous aideront à améliorer votre niveau de sécurité sur le web :

• https everywhere : vérifie pour chaque site si une version https (chiffrée) existe et si oui vous redirige vers celle-ci. Cela vous évitera ainsi d’ajouter à la main le « s » de sécurisé après http après chaque adresse web, parce que personne ne fait ça, vraiment.
• No script : vous permet de contrôler les scripts javascript lancés sur les sites web visités. Javascript est un langage de programmation largement utilisé sur le web. Il s’exécute dans votre navigateur et peut parfois être utilisé dans le cadre de certaines attaques (XSS et XSRF). Vous avez la possibilité d’autoriser certains sites à faire tourner javascript et l’extension retient vos choix. Fastidieux au départ mais indispensable pour surfer couvert. L’équivalent pour chrome est scriptsafe.
• Web of trust : fonctionne sur le modèle du crowdsourcing (info donnée par la foule) et vous indique si un site est sûr en fonction de l’avis d’autres internautes. Si vous débarquez sur un site réputé être un nid de scripts malveillants, WOT vous affichera une alerte avant que la page ne se charge.
• Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https et vous alerte lorsque votre navigateur décèle un changement de certificat. Très utile contre les attaques man in the middle.

Facebook et Twitter sont des outils très efficaces pour communiquer. Toutefois, vous devez veiller à contrôler les informations que vous donnez à voir au public. Ces tutoriels et services en ligne vous aideront à mieux contrôler votre présence en ligne:

• Vérifier votre présence sur Internet avec namechecker
• Paramètres de vie privée dans Facebook
• Les changements récents à connaitre dans Facebook
• Sécuriser son compte twitter