¶ºÒõ¹Ý

Bonnes pratiques 07-19-2018

Un avertissement de sécurité s’affiche dans votre navigateur ChromeÌý? Explication et marche à suivre

¶ºÒõ¹Ý

Dernière mise à jourÌý: AoûtÌý2021

Depuis sa versionÌý68, GoogleÌýChrome affiche l’avertissement «ÌýNon sécuriséÌý» dans la barre d’adresse lorsque la page web consultée n’est pas sécurisée. La dernière version du navigateur a introduit une autre nouveautéÌý: cliquer sur l’avertissement ouvre une fenêtre pop-up indiquant le message «ÌýVotre connexion à ce site n’est pas sécuriséeÌý». Les utilisateurs se voient également conseiller de ne pas saisir d’informations sensibles sur le site en question.

L’avertissement «ÌýNon sécuriséÌý» indique que la connexion n’est pas sécurisée. Cela signifie que les informations envoyées et reçues sur cette page ne sont pas protégées. Il existe donc un risque qu’elles soient volées, lues ou modifiées par des cybercriminels, des hackers ou des entités ayant accès à l’infrastructure Internet (par exemple, des fournisseurs d'accès Internet [FAI] ou des pouvoirs publics). Cet avertissement ne veut pas dire que votre ordinateur ou le site web que vous consultez contient des malwares. Il vise uniquement à vous informer que la connexion à la page n’est pas sécurisée.

Il appartient au propriétaire d'un site web de sécuriser ce dernier. De leur côté, les visiteurs ne peuvent rien faire contre ces avertissements. En revanche, ils peuvent demander aux propriétaires ou aux administrateurs d’adopter des mesures de sécurité appropriées. Faisons le point sur ce que recouvre l’avertissement «ÌýNon sécuriséÌý» et voyons comment y remédier, que vous soyez propriétaire de site ou internaute.

Premier pointÌý: le message se présente différemment selon le navigateur utilisé. Voici à quoi il ressemble dans Chrome, Safari et Firefox.

Avertissement «ÌýNon sécuriséÌý» dans ChromeÌý:

Not Secure warning in Chrome

Avertissement «ÌýNon sécuriséÌý» dans SafariÌý:

Not Secure warning in Safari

Avertissement «ÌýNon sécuriséÌý» dans FirefoxÌý:

Not Secure warning in Firefox

HTTP → «ÌýNon sécuriséÌý», HTTPS → «ÌýSécuriséÌý»

L’avertissement «ÌýNon sécuriséÌý» s’affiche sur toutes les pages utilisant le protocoleÌýHTTP, indiquant ainsi leur incapacité à fournir une connexion sécurisée. Le protocoleÌýHTTP a longtemps été le principal protocole de communication Internet.

Ces dernières années, la plupart des sites web sont passés au protocole HTTPS («ÌýSÌý» pour «ÌýsécuriséÌý»), synonyme de chiffrement des données et d’authentification du propriétaire du site. De Google à Facebook, en passant par Amazon, des millions de sites web l’utilisent pour protéger les informations des internautes pendant leur navigation, les connexions à leurs comptes ou leurs achats en ligne.

Ìý

Il arrive que des sites web n'offrent une connexionÌýHTTPS sécurisée que sur certaines pages. Le message «ÌýNon sécuriséÌý» s’affichera alors uniquement sur les pages non sécurisées.

Ìý

Si vous consultez un site webÌýHTTP ou êtes propriétaire/administrateur d’un tel site, voici ce que vous pouvez faire.

Ìý

±Ê°ù´Ç±è°ù¾±Ã©³Ù²¹¾±°ù±ð²õ/²¹»å³¾¾±²Ô¾±²õ³Ù°ù²¹³Ù±ð³Ü°ù²õ

L’avertissement «ÌýNon sécuriséÌý» s’affiche sur toutes les pages utilisant le protocoleÌýHTTP, celui-ci n’étant par nature pas sécurisé. Si vous remarquez ce message sur un site web dont vous êtes propriétaire ou administrateur, vous ne réglerez le problème qu'en passant au protocoleÌýHTTPS.

Ìý

Ìý

Ìý

Le HTTPS s’appuie lui-même sur le protocoleÌýTLS/SSL pour fournir une connexion sécurisée, c'est-à-dire à la fois chiffrée et authentifiée. Pour pouvoir utiliser leÌýHTTPS, vous devez d’abord obtenir un certificatÌýTLS/SSL. Une fois celui-ci installé, vous pourrez activer le protocoleÌýHTTPS sur votre serveur web.

Vous êtes l’administrateur technique ou le développeur du siteÌý? Commencez par dresser l'inventaire de vos pagesÌýHTTPS. En effet, certains sites n'utilisent pas leÌýHTTPS par défaut et ne le déploient que sur certaines pages. Vous vous trouvez dans l’un ou l’autre de ces cas de figureÌý? Renseignez-vous sur les étapes à suivre pour déployer la totalité de votre site enÌýHTTPS par défaut. Vous trouverez les informations nécessaires dans notre guide de

guide comparatif des certificatsÌýTLS/SSL, qui vous aidera à identifier le certificatÌýTLS le mieux adapté à vos besoins. Ces exigences dépendront du nombre de noms de domaines que vous administrez, ainsi que du niveau de confiance que vous souhaitez fournir aux utilisateurs de votre site. Ensuite, pour savoir comment activer leÌýHTTPS par défaut.

L’interface utilisateur de tous les principaux navigateurs web (GoogleÌýChrome, MozillaÌýFirefox, MicrosoftÌýEdge et AppleÌýSafari) affiche un avertissement sur les pages non sécurisées. Le HTTPS est donc essentiel non seulement pour sécuriser votre site web, mais également pour offrir une expérience optimale à vos visiteurs. Par ailleurs, l’utilisation du protocoleÌýHTTPS est obligatoire sur bon nombre de technologies web récentes, parmi lesquelles certaines peuvent contribuer à améliorer les performances de votre site web.

Internautes

Si vous voyez l’avertissement «ÌýNon sécuriséÌý», c’est parce que la connexion à la page ou au site web que vous consultez n’est pas chiffrée. Lorsque votre navigateurÌýChrome établit une connexion à un site web, il peut utiliser le protocoleÌýHTTP (non sécurisé) ouÌýHTTPS (sécurisé).

Toutes la pages servies enÌýHTTP déclencheront l’affichage de l’avertissement «ÌýNon sécuriséÌý». Mieux vaut éviter d’y effectuer des transactions sensibles, comme se connecter à un compte utilisateur ou fournir des informations personnelles ou bancaires. En naviguant sur ces sites web, vous vous exposez également à des risquesÌý: vous pourriez en effet afficher des informations susceptibles de vous mettre en danger ou d'enfreindre les lois en vigueur dans votre pays.

En tant que simple visiteur du site web, vous ne pouvez rien faire contre cet avertissement. La seule façon d’y remédier est que l’opérateur du site obtienne un certificatÌýTLS et active leÌýHTTPS par ce biais. Votre navigateur pourra alors établir automatiquement une connexion sécurisée au site en question.

Si un site web que vous visitez régulièrement affiche l’avertissement «ÌýNon sécuriséÌý», contactez son administrateur pour lui demander de passer auÌýHTTPS. Autre possibilitéÌý: essayez de remplacer «ÌýhttpÌý» par «ÌýhttpsÌý» dans l’URL. Certains sites n'appliquent que partiellement leÌýHTTPS, c'est-à-dire qu'il n'est pas déployé par défaut sur toutes les pages.

Sachez que même les activités de navigation les plus anodines–Ìýchercher des recettes, lire l'actualité, etc.Ìý– peuvent être surveillées, modifiées et enregistrées par des entités externes comme votre fournisseur d’accès Internet (FAI), voire des pouvoirs publics. Autrement dit, le respect de votre vie privée n’est pas assuré. Les réseauxÌýWi-Fi publics (dans les cafés, les aéroports, etc.) constituent un risque supplémentaireÌý: lorsque vous vous connectez à ces réseaux ouverts, des attaquants peuvent voir les pages que vous consultez, les informations que vous envoyez, et les recherches que vous effectuez.

UP NEXT
Infrastructure PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de ¶ºÒõ¹Ý pour 2022

¶ºÒõ¹Ý parle quantique: rapport de la National Academy of Sciences