La sécurité des échanges sur Internet

Temps de lecture 4 min.
Crédits pixabay.com, skylarvision
Crédits pixabay.com, skylarvision

L'application Deskeen est accessible sur Internet. Cela permet aux utilisateurs de se connecter depuis le bureau, en déplacement ou à domicile, et d'accéder aux informations de leur entreprise depuis leur ordinateur ou leur mobile.

Cela impose aussi d'utiliser des mécanismes de sécurité pour garantir que les échanges entre les appareils des utilisateurs et l'application soient sécurisés.

L'un de ces mécanisme est apporté par l'utilisation du protocole HTTPS.

Les garanties apportées par HTTPS

HTTP est un protocole utilisé par les ordinateurs pour s'échanger des informations sur le Web.

HTTPS rajoute une couche de sécurité à ce protocole.

Cette couche de sécurité apporte des garanties indispensables aux utilisateurs et assure que:

  • Les informations sont envoyées à la bonne personne, c'est-à-dire que nos utilisateurs ont la certitude qu'ils communiquent bien avec l'application Deskeen officielle.

  • Les informations échangées ne sont pas interceptées, c'est-à-dire que seuls l'utilisateur et l'application sont en mesure de déchiffrer et comprendre le contenu des messages échangés.

  • Les informations échangées ne sont pas modifiées, c'est-à-dire que l'utilisateur et l'application ont la certitude que les informations reçues correspondent bien à celles envoyées.

Ces garanties évitent notamment que des personnes ou organismes tiers mal-intentionnés puissent usurper l'identité de l'application de Deskeen, écouter les échanges avec nos utilisateurs, ou pire, modifier le contenu des messages.

Évolution de l'utilisation de HTTPS

Initialement, seuls les échanges d'informations dites "sensibles" étaient protégés par le protocole HTTPS, comme l'accès aux comptes bancaires, ou les paiements par carte bancaire.

Aujourd'hui, au vu des menaces grandissantes et des abus constatés, la plupart des échanges sont sécurisés, au bénéfice des utilisateurs.

Taux des sites Internet utilisant HTTPS. Source: Let's Encrypt/Firefox Telemetry

Reconnaître un site sécurisé

Un site Internet est sécurisé s'il utilise le protocole HTTPS. Ce protocole est affiché au début de l'adresse du site, comme c'est le cas sur le site actuel: https://deskeen.fr

Les navigateurs Internet peuvent ne pas afficher le protocole de l'adresse. Un cadenas, souvent vert, est alors affiché.

Exemple d'un site sécurisé sur Firefox

Dans le cas d'une connexion vers un site non sécurisé, un message d'alerte est affiché pour alerter l'utilisateur.

Exemple d'un site non sécurisé sur Firefox

Accéder à un site sécurisé

L'utilisateur peut accéder à un site sécurisé en ajoutant le préfixe https:// devant l'adresse, comme par exemple: https://deskeen.fr.

Dans le cas où le préfixe n'est pas précisé, l'utilisateur est soit connecté à la version non-sécurisée du site, soit redirigé vers la version sécurisée du site, comme c'est le cas pour Deskeen.

Recommandations liées à HTTPS

Tous les auteurs de sites Internet devraient proposer une version sécurisée de leur site et ainsi protéger ses utilisateurs.

Les sites non-sécurisés ne devraient plus être visités.

Certains sites proposent deux versions: une version sécurisée et une version identique non-sécurisée. L'utilisateur devrait se connecter uniquement aux versions sécurisées.

Des modules peuvent être installés sur son navigateur pour empêcher l'accès aux sites non sécurisés, ou se connecter en priorité sur la version sécurisée des sites, lorsqu'ils sont disponibles. Le plus connu se nomme HTTPS Everywhere, développé par l'EFF, organisation qui milite pour la protection des libertés sur Internet.

Mise à jour du 28/05/2019: Trois semaines après la publication de cet article, le site de l'équipe à déployer HTTPS sur son site. 🎇🎉