L’IMPORTANCE DE LA SÉCURITÉ SUR LE WEB EN 2017

Saviez-vous qu’en janvier 2017 Google Chrome a fait un changement majeur concernant la sécurité sur le Web ? En effet, toutes les pages qui collectent des données telles que des numéros de carte de crédit ou encore des mots de passe et qui n’utilisent pas le protocole de sécurité HTTPS seront signalées comme étant non sécurisées par le navigateur. Le but de cette manœuvre est notamment de protéger les internautes, mais aussi de sensibiliser les entreprises à la sécurité sur le Web et aux vols d’informations.

QU’EST-CE QUE LE PROTOCOLE DE SÉCURITÉ HTTPS ?

Le protocole HTTPS (Hypertex Transfer Protocol Secure) permet de protéger l’intégrité et la confidentialité des données lors d’un transfert d’informations. Les données envoyées à l’aide du protocole HTTPS sont sécurisées via un certificat de sécurité SSL. Ce dernier utilise un cryptage de niveau bancaire afin de protéger les données des visiteurs. Par exemple, lorsque vous entrez votre numéro de carte de crédit et votre adresse postale lors d’un achat sur le Web, il y a un transfert de données et d’informations qui s’effectue entre votre ordinateur et le site Internet. Si le site en question n’est pas sécurisé via un certificat de sécurité, vos informations pourraient être récoltées par n’importe qui.

COMMENT SAVOIR SI MON SITE WEB UTILISE LE PROTOCOLE HTTPS ?

Pour savoir si votre site Internet utilise un protocole HTTPS, il suffit de regarder dans la barre d’adresse de votre site Web à l’aide du navigateur Chrome. Si un petit cadenas vert s’affiche à gauche cela signifie que votre site est sécurisé. Une autre façon de le savoir consiste à repérer le HTTPS dans l’URL de votre site.

Voici un exemple d’un site qui n’est pas sécurisé (à gauche) versus un site sécurisé (à droite)

COMMENT SÉCURISER MON SITE WEB SI JE N’UTILISE PAS LE PROTOCOLE HTTPS ?

Afin d’activer le protocole HTTPS, vous devez obtenir un certificat de sécurité SSL délivré par une autorité de certification. Celle-ci va s’assurer que votre adresse Web appartient bien à votre entreprise. Une fois cela fait, la certification SSL permettra de protéger les données et les informations de vos visiteurs. Par contre, Google considérera les passages des sites HTTP en HTTPS comme un déplacement de site avec un changement d’URL. Cela peut donc affecter temporairement le trafic sur votre site Web.

QU’EST-CE QU’UNE AUTORITÉ DE CERTIFICATION ?

Une autorité de certification peut être privée ou gouvernementale. Leurs offres de service se déclinent généralement sous la forme de forfaits annuels avec des prix variant en fonction des services offerts. Une des principales autorités de certifications reconnues au Canada est WebTrust. Celle-ci a été créée dans le but d’augmenter la confiance des consommateurs et d’encourager le commerce électronique au Canada.

Bien qu’il soit possible d’obtenir un certificat de sécurité gratuitement, les navigateurs et les appareils font davantage confiance à une autorité de certification reconnue puisque leur contrôle est généralement plus assidu. D’ailleurs, plusieurs entreprises préfèrent faire affaire avec une agence Web comme MEDIAVORE afin de s’assurer de la fiabilité de leur certificat de sécurité, mais également pour faciliter le processus d’obtention du certificat SSL.

QUE SE PASSE-T-IL SI JE NE FAIS PAS LE CHANGEMENT HTTPS ET QUE JE COLLECTE DES DONNÉES ?

Si vous décidez de ne pas obtenir une certification de sécurité SSL, Google Chrome affichera un message d’alerte dans les moteurs de recherche ainsi que dans la barre d’adresse. Cela indiquera aux visiteurs qu’ils sont plus à risques de se faire voler des informations sur votre site. Il y aura donc pour conséquence une baisse des transactions et des visites sur votre site Web au détriment des sites possédant un protocole HTTPS.

Voici un exemple d’alerte qui apparaît dans la barre d’adresse si votre site n’est pas sécurisé.

De plus en plus de transactions sont effectuées sur le Web ce qui augmente le risque de fraudes et de vols d’informations. Le géant du Web Google entreprend donc ce changement afin de protéger davantage les internautes en leur permettant d’identifier plus facilement les sites à risque. Il est donc primordial pour les entreprises possédant un site de ventes en ligne ou recueillant des informations personnelles de se munir d’un certificat de sécurité afin de ne pas perdre des ventes potentielles, de protéger ses visiteurs et de se prémunir des éventuelles fraudes.

LA SÉCURITÉ DE VOTRE SITE WEB EST IMPORTANTE POUR VOUS ?

Ça tombe bien, ce l’est pour nous aussi !

Laissez-nous vous aider à le faire, contactez-nous!

Pour voir l'article original, cliquez ici!