La sécurité de la navigation sur internet

C’est quoi une connexion sécurisée ?

L’internaute lambda se demande souvent si la navigation sur un site donné « est sécurisée ».

Une réponse simple pourrait être de lui répondre que si il voit un joli petit cadenas dans son navigateur, oui bien sûr, il ne risque rien. Si par contre il ne voit pas de cadenas, alors c’est sûr, un pirate est en train d’observer ses moindres faits et gestes, et son compte bancaire sera vide le lendemain.

Comme le savent les informaticiens, ce n’est malheureusement pas si simple.

Le cadenas affiché dans votre navigateur est sa manière de vous indiquer que la connexion entre lui et le serveur web qui héberge le site web est cryptée grâce à un protocole appelé « SSL », ou son remplaçant « TLS ».

Payer par carte bancaire est il donc sans risque si le cadenas est présent ? non. Le tuyau a beau être sécurisé, si l’une de ses extrémités ne l’est pas, alors la communication est vulnérable.

Cas possible de piratage : votre ordinateur, équipé d’un Avast ou d’un MacAfee de toute dernière génération, est néanmoins infecté par un logiciel espion qui observe votre activité. Il peut même enregistrer toutes vos frappes au clavier (keylogger). Les données récoltées sont remontées vers le patron du logiciel qui peut ensuite les exploiter pour réaliser des paiements à votre place, ou revendre ces informations à d’autres qui le feront.

A l’autre bout du tuyau se trouve le serveur web. Vous êtes en train d’acheter une paire de chaussures Nike sur votre site préféré. S’il a été piraté, un hacker a peut être fait en sorte qu’à la fin du processus d’achat, au lieu d’être envoyé sur l’interface de paiement de la banque du commerçant, il récolte lui même vos codes bancaires grâce à un formulaire qu’il affiche sur votre écran. Vous aurez beau être sur une connexion sécurisée, une connexion sécurisée avec le hacker reste une connexion à éviter. Même pour une magnifique paire de chaussures.

Conseils pour l’internaute lambda

  • garder son poste informatique sain, à l’aide d’un antivirus de qualité (Kaspersky, payant, pas trop mal), et d’un anti spyware (Spybot Search and Destroy, gratuit)
  • faire attention aux pièces jointes dans les mails et aux logiciels que vous installez
  • réagir immédiatement si vous voyez quelque chose de suspect sur votre ordinateur (publicité récurrente dans le navigateur, popups au démarrage, etc)
  • peu importe que la connexion soit cryptée pendant votre achat, ce qui compte c’est qu’elle le soit au moment du paiement. Et qui dit paiement dit formulaire de paiement hébergé par une banque. Si vous avez un doute sur l’adresse sur laquelle vous êtes, faites une rechercher et vérifiez qu’il ne s’agit pas d’un faux site. Méfiez vous comme de la peste des sites qui collectent votre numéro de carte eux mêmes, cela n’est plus sensé exister en 2017, à part chez des mastodontes comme Amazon.