Rechercher
Ajouter un communiqué de presse Se connecter

Surfez en toute sécurité ou du moins en toute connaissance

Date Communiqué de Presse : 17 février 2009

Quand vous naviguez sur internet, vous surfez sur des pages dont le titre commence toujours par « http ». Or ce protocole de communication n’est pas sécurisé et votre connexion comporte de nombreuses données personnelles. C’est pourquoi, vous observerez que certaines pages sont hébergées sous le protocole « https ». Découvrez en quelques lignes les critères de sécurité des sites sur lesquels vous laissez vos données, volontairement ou non.

Le protocole « http » n’est soumis à aucun chiffrement. C’est pourquoi le protocole « https » pour « http » ‘secured’ a été inventé. Quand vous surfez sur un site ou certaines pages de sites, notamment les pages de transaction des sites marchands ou sur les sites bancaires, vous observerez que la racine de la page commence par « https ».

Les modes de chiffrement https

Le protocole « https » signifie que la communication entre vous et le server web du site est chiffrée. Le flux de cette communication peut être plus ou moins fortement chiffré ou encrypté. Il existe plusieurs modes de chiffrement : SSLv2, SSLv3 & TLS.
– le protocole SSL peut quant à lui être symétrique ou asymétrique
– le protocole TLS est un mode de chiffrement asymétrique
Pour plus de sécurité, les protocoles asymétriques sont préférés car ils rendent moins facile la possibilité d’accéder aux données véhiculées par les flux d’un utilisateur, c’est-à-dire vos mots de passe ou autres informations personnelles voire confidentielles.

Surfeurs : vérifiez le mode de chiffrement des vos sites préférés !

Pour connaître les caractéristiques du site ou des pages que vous consultez, il suffit de cliquer sur l’icône à gauche du protocole.

Dans cet exemple, vous pouvez donc constater que la connexion au site de google.fr n’est pas chiffrée. Si vous cliquez sur plus d’informations, vous découvrirez un menu détaillé avec différents onglets : général, médias, permissions et sécurité.

Dans l’exemple suivant sur le service gmail de Google, l’onglet « Sécurité » permet de prendre connaissance de plusieurs informations critiques quant au niveau de sécurité général du site : le certificat de cryptage, les cookies, l’enregistrement de vos mots de passe et le type de cryptage.

Moralité, avant de laisser vos coordonnées bancaires ou des informations confidentielles, voir personnelles, n’hésitez pas en quelques clics à mesurer le niveau global de sécurité des pages consultées. Vous choisirez en toute connaissance de cause vos sites et éviterez ainsi les pièges de faux sites marchands de plus en plus nombreux et surtout très bien imités (faux site de la Redoute par exemple)

Hébergeurs : choisissez le bon mode de chiffrement

Choisissez les certificats les plus adaptés à l’utilisation de vos surfeurs : chiffrement haut niveau pour les sites marchands et avec transaction, chiffrement modulé sur les espaces clients par exemple. Pour des sites de type Intranet/Extranet à destination des employés de votre société ou de certains partenaires (fournisseurs par exemple), le moyen le plus sécurisé d’accéder à distance, cad via Internet, à vos sites Web, reste le réseau privé virtuel, ou VPN. En effet, le VPN a le mérite d’être lui-même un mode de communication chiffré.

Thomas Lopez – Ingénieur Systèmes et Réseaux – R&D CELESTE

A propos de CELESTE
CELESTE est fournisseur de solutions haut débit et haute disponibilité pour les entreprises partout en France. CELESTE propose des services d’accès à Internet, d’interconnexion de sites et de téléphonie sur IP, reposant sur des connexions garanties et sécurisées en fibre optique ou SDSL. Innovation et service : plus de 1000 entreprises ont choisi CELESTE.
Plus d’information sur www.celeste.fr – Tel : 01 70 17 60 20