Que signifie vraiment l'avertissement "Connexion non privée" ?

De : Eve Zelickson

Il y a de fortes chances qu'à un moment donné de vos voyages sur Internet, vous soyez tombé sur un avertissement indiquant quelque chose comme « Votre connexion n'est pas privée. Les attaquants pourraient essayer de voler vos informations. La page vous donne généralement la possibilité de continuer sur le site Web de toute façon. Mais devriez-vous?

Pourquoi ai-je été redirigé vers cette page ?

Aujourd'hui, nous menons plus d'activités en ligne que jamais auparavant : payer des factures, faire l'épicerie et communiquer avec des médecins, pour n'en nommer que quelques-unes. Avec un plus grand nombre de ces sites Web demandant des informations personnelles, nous nous appuyons sur les pratiques de sécurité de notre navigateur Web pour garantir la sécurité de nos données.

Chaque fois que vous visitez un site Web, votre navigateur Web (par exemple, Chrome, Safari ou Firefox) vérifie d'abord l'existence de l'un des deux certificats numériques : un certificat Transport Layer Security (TLS) ou Secure Sockets Layer (SSL). Ceux-ci indiquent deux choses importantes. Premièrement, ils confirment l'identité du site Web, affirmant que le site Web est celui qu'il prétend être. Deuxièmement, ils vérifient que les informations sur le site Web – et toutes les données que vous partagez avec lui – seront sécurisées et cryptées. Le cryptage garantit que les informations que vous partagez, qu'il s'agisse d'un numéro de carte de crédit ou d'une adresse personnelle, ne seront pas intelligibles si elles sont interceptées.

Vous pouvez savoir si un site Web possède un certificat valide en cliquant sur le petit cadenas à gauche de l'URL ou en recherchant "HTTPS" – et non "HTTP" – au début du lien du site Web. L'utilisation de HTTPS indique que le site Web utilise un certificat sécurisé pour déplacer les informations sur le Web.

En 2014,Google a annoncé il utiliserait l'existence d'un certificat comme facteur de qualité dans ses résultats de recherche, plaçant les sites plus sûrs plus haut dans ces résultats. Puis, en 2018, la sociétéannoncé que son navigateur Chrome marquerait tous les sites Web sans certificat correctement configuré (TLS ou SSL) et afficherait la fenêtre "Connexion non privée" pour avertir les utilisateurs. D'autres navigateurs ontadopté des mesures similaires.

Par conséquent, lorsque vous naviguez sur le Web, vous pouvez recevoir des variantes de ce message lorsque vous essayez de visiter certains sites Web.

Mes informations seront-elles vraiment volées si je continue malgré tout sur le site Web ?

Peut-être. La fenêtre Connexion non privée peut être déclenchée par un certificat mal configuré, qui n'a expiré que récemment ou qui est totalement absent.

La visite de sites Web qui ne disposent pas d'un cryptage approprié peut vous exposer à un certain nombre de cybermenaces.

Vos informations pourraient être interceptées lorsqu'elles voyagent sur Internet dans ce que les experts en sécurité appellent unattaque "man-in-the-middle" . Bill Budington, un technologue senior de l'Electronic Frontier Foundation (EFF), a déclaré que cela se produit le plus souvent lorsque quelqu'un détourne votre connexion Wi-Fi, faisant croire à votre appareil que le logiciel de piratage est le point d'accès auquel votre appareil doit se connecter. Ce processus permet à l'attaquant d'accéder à votre trafic Internet et à toutes les données que vous fournissez à un site Web.

"Qu'il s'agisse d'un État-nation incitant ses citoyens à croire qu'il s'agit de google.com ou d'un pirate informatique incitant le client d'un café à divulguer les domaines parcourus par le client, le résultat est le même", a déclaré Budington. "Cela signifie une compromission de données sensibles qui n'ont jamais été confiées à cette partie non fiable, et la possibilité de se faire passer pour la cible ou de récupérer un historique des communications dans les sites qu'ils ont visités."

Cela est particulièrement dangereux lors de la visite de sites Web de commerce électronique, où les clients saisissent régulièrement des informations sensibles telles que leur adresse et leur numéro de carte de crédit. Une fois interceptées, ces informations peuvent faciliter le vol d'identité, quiatteint un record en 2021 . Un hacker au chapeau blancfait sa propre expérience pour voir à quel point il est facile d'intercepter des informations non cryptées en ligne. Bien que son logiciel ne collecte pas d'informations réelles sur les utilisateurs, il s'est connecté à 49 appareils en un seul après-midi au centre commercial.

La visite de sites Web non cryptés vous rend également vulnérable aux attaques de ransomwares, qui peuvent se produire lorsqu'un utilisateur visite un site Web infecté et que des logiciels malveillants sont secrètement téléchargés sur l'appareil de la personne. Le logiciel malveillant permet aux attaquants de prendre en otage les fichiers des utilisateurs jusqu'à ce qu'ils paient une rançon.

Enfin, ignorer l'avertissement et continuer sur le site vous expose àattaques de phishing , où les attaquants se présentent comme un site Web de confiance pour inciter les utilisateurs à partager des informations financières ou d'autres informations sensibles. Dans ce cas, le message Connexion non privée est déclenché car le certificat du site Web n'est pas authentique. Si un utilisateur tape l'URL de sa banque et voit ce message, quelque chose a mal tourné car le site Web de la banque aurait certainement un certificat de travail.

Que dois-je faire lorsque je rencontre un avertissement comme celui-ci ?

Dans un premier temps, l'expert en sécurité et associé de la faculté de Harvard, Bruce Schneier, recommande de s'assurer que vous essayez de vous connecter à la bonne URL. Après cela, Schneier dit que cela se résume généralement à un jugement.

Par exemple, si vous cliquez sur un lien dans un e-mail d'un expéditeur que vous ne connaissez pas et que vous recevez l'alerte, vous ne devez pas continuer. Mais si vous tapez correctement une URL bien connue, vous pouvez probablement continuer, a-t-il dit, car il s'agit probablement "juste d'une erreur". Selon Schneier, il existe de nombreuses raisons bénignes qui déclencheraient l'alerte, telles que l'expiration récente d'un certificat ou une incompatibilité entre l'URL saisie et le nom associé au certificat.

Il existe des moyens de déterminer ce qui a déclenché l'avertissement. Le message est souvent accompagné d'un code d'erreur, que vous pouvez rechercher. Par exemple, l'erreur NET::ERR_CERT_COMMON_NAME_INVALID signifie généralement que le nom sur le certificat ne correspond pas à l'URL saisie.

Une autre raison courante pour laquelle la fenêtre apparaît est si vous naviguez sur Internet public dans des endroits comme la bibliothèque ou un aéroport. Le Wi-Fi public est plus sensible aux attaques de type man-in-the-middle de personnes sur votre réseau local. Il est donc plus important d'utiliser HTTPS lorsque vous êtes sur un Wi-Fi public, car cela aidera à vous protéger contre les attaques des personnes à proximité.

Si vous voulez vous assurer que l'erreur n'est pas due au hasard, vous pouvez essayer de redémarrer votre ordinateur, de vider votre cache ou de passer à une connexion Wi-Fi privée pour voir si l'erreur persiste.

C'est peut-être le cas, mais vous êtes quand même déterminé à visiter le site. Si vous naviguez sur Chrome ou Firefox, vous pouvez généralement sélectionner "Avancé" dans la fenêtre d'erreur, puis cliquer sur le lien pour accéder au site Web. Encore une fois, soyez prudent lorsque vous saisissez des informations personnelles, des mots de passe aux adresses, car elles ne seront pas protégées sur ces sites Web.

Et Schneier prévient que même si un certificat vérifié confirme qu'un site Web est crypté, il peut toujours être malveillant d'autres manières si les propriétaires du site Web ont de mauvaises intentions.

Cet article a étéinitialement publié sur The Markupet a été réédité sous leCreative Commons Attribution-Pas d'utilisation commerciale-Pas de modification Licence.