protectionnumerique:surf

Ceci est une ancienne révision du document !


Sécuriser son surf

Le saviez-vous ? Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc.

Voici quelques solutions pour protéger votre activité web des regards indiscrets.

Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole http (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. Https est la version sécurisée du protocole http. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :

  1. L’Authenticité du site visité : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https.
  2. La confidentialité des données : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.
  3. L’intégrité des données : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.

cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est be est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit “je ne peux pas certifié l’‘identité de ce site, cela pourrait tout aussi bien être une copie malveillante”.

Le site est toujours en ligne. Vous pouvez y accéder à vos risques et périls avec une connexion non sécurisée. C’est à dire en http tout court, sans le “s” qui signifie sécurisé. Puisque l’identité du site web ne peut être établie grâce au certificat, la connexion entre votre ordinateur / smartphone et le site ne peut être sécurisée et toutes les informations qui transitent sur Internet entre votre ordinateur ou votre smartphone et le site ne seront pas chiffrées. Cela signifie que si vous vous connectez à une interface d’administration et que vous entrez votre nom d’utilisateur et votre mot de passe, ces derniers voyageront sur Internet en clair et pourront être interceptés à tout moment.

Pour résoudre ce problème, il faut contacter votre l’hébergeur ou le webmaster su site et lui demander de renouveler le certificat https de votre site.

Il est possible d’ajouter des fonctionnalités à Firefox et Chrome à l’aide de plugins.

  • L’installation de https everywhere vous garantira que votre navigateur utilisera dès qu’il pourra la version sécurisée (https donc) du site visité
  • Noscript vous permet de contrôler les scripts javascript lancés sur les sites web visités . Javascript est un langage de programmation largement utilisé sur le web. Il s’exécute dans votre navigateur et peut parfois être utilisé dans le cadre de certaines attaques (XSS et XSRF). Vous avez la possibilité d’autoriser certains sites à faire tourner javascript et l’extension retient vos choix. Fastidieux au départ mais indispensable pour surfer couvert. L’équivalent pour chrome est scriptsafe.

Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n’utilisent pas https et une grosse partie de votre surf n’est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. Pour ce faire, deux solutions :

L’utilisation de ces outils vous permettra également de laisser le moins de traces possibles sur Internet.

Vous pourriez laisser un commentaire si vous étiez connecté.