protectionnumerique:surf

Ceci est une ancienne révision du document !


Naviguez en toute sécurité

Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. Voici quelques solutions pour protéger votre activité web des regards indiscrets.

Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole http (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. Https est la version sécurisée du protocole http. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :

  1. L’Authenticité du site visité : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https.
  2. La confidentialité des données : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.
  3. L’intégrité des données : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.

Si vous cet avertissement sur le site que vous visitez :

cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est be est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit “je ne peux pas certifié l’‘identité de ce site, cela pourrait tout aussi bien être une copie malveillante”.

Le site est toujours en ligne. Vous pouvez y accéder à vos risques et périls avec une connexion non sécurisée. C’est à dire en http tout court, sans le “s” qui signifie sécurisé. Puisque l’identité du site web ne peut être établie grâce au certificat, la connexion entre votre ordinateur / smartphone et le site ne peut être sécurisée et toutes les informations qui transitent sur Internet entre votre ordinateur ou votre smartphone et le site ne seront pas chiffrées. Cela signifie que si vous vous connectez à une interface d’administration et que vous entrez votre nom d’utilisateur et votre mot de passe, ces derniers voyageront sur Internet en clair et pourront être interceptés à tout moment.

Pour résoudre ce problème, il faut contacter votre l’hébergeur ou le webmaster du site web et lui demander de renouveler le certificat https de votre site.

Il y a des cas où un site web offre à la fois une connexion HTTP et HTTPS mais sans imposer HTTPS par défaut. Un site peut aussi vous diriger sur une page en HTTPS puis vous faire diriger ensuite sur une page en HTTP, non sécurisée. Heureusement il existe des outils pour s’assurer de naviguer sur toutes les pages d’un site de manière sécurisée en HTTPS.

Pour vous assurer d’utiliser systématiquement la version sécurisée d’un site web lorsque celle-ci est disponible, Utilisez DuckDuckGo Smarter Encryption. Une fois activée dans votre navigateur web, cette extension sécurisera votre trafic web en forçant le chiffrement de la connexion chaque fois que cela est possible.

DuckDuckGo Smarter Encryption est intégrée à l’application de navigation DocuDuckGo Privacy. Pour installer cette application :

Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n’utilisent pas https et une grosse partie de votre surf n’est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. Pour ce faire, deux solutions :

L’utilisation de ces outils vous permettra également de laisser le moins de traces possibles sur Internet.

Vous pourriez laisser un commentaire si vous étiez connecté.