Des Geeks et des lettres

L'impact des technologies numériques sur l'individu

Bannière sécurisez vos sessions internet

Utiliser le HTTPS pour crypter votre connexion internet

Rédigé par le

Quand vous êtes dans un pays pratiquant la censure ou que vous avez peur d’être tracé sur internet, sachez que le contenu de vos mots-clés peut être épié par votre FAI, votre ROUTEUR ou votre PARE-FEU par exemple. C’est dans ce genre de cas que surfer sur une version HTTPS d’un site peut se révéler utile puisqu’il s’agit d’une version CHIFFREE du site brouillant les communications.

Définition du HTTPS

Il s’agit de la version chiffrée du protocle HTTP qui permet d’accéder à un site web en empêchant que l’on vous regarde et qu’on dérobe vos communications. Même votre opérateur ignorera quelle partie du site vous êtes en train de regarder.

Dans la pratique, il suffit de taper “https://” en lieu et place de “http://” avant l’adresse du site web. Peu de sites utilisent ce protocole, mais les plus gros sites web le permettent, par exemple Windows Live, Wikipédia, Twitter, Google ou Facebook.

Des recherches Google cryptées

Dans le même ordre d’idée, si vous utilisez Google pour faire vos recherches, vous rendre à l’adresse https://encrypted.google.com au lieu de http://google.com permet de bloquer le contenu de recherches auprès de votre opérateur internet (https://encrypted.google.com/advanced_search si vous souhaitez, comme moi, utiliser la recherche avancée de Google).

Utiliser https avec Twitter ou un autre réseau social permet aussi de rendre vos tweets lus ou envoyés illisibles à ses yeux.

Est-il utile de se rendre sur la version HTTPS d’un site si j’utilise un proxy ou un VPN ?

Oui car cela double votre moyen de sécurité. Un proxy ou un VPN peut toujours accéder au contenu de votre surf, même si votre FAI, lui, ne peut pas le lire.

Utiliser le site en version HTTPS permettra de bloquer ce contenu auprès de votre VPN / proxy / réseau TOR. Même si vous avez confiance en ces derniers, ils peuvent eux-mêmes subir un moyen de pression de la part d’un gouvernement ou de la justice par exemple, dans des cas bien particuliers. Et alors ils devront révéler le contenu de votre surf. Si vous utilisez le protocole HTTPS sur un site qui l’autorise, alors même ce VPN subira le cryptage.

Pourquoi les sites rendent l’accès HTTPS si difficile ?

https-everywhereC’est la question que je me pose quand je constate que certains sites autorisent le protocole HTTPS tout en rendant leur accès difficile : il s’agit parfois de liens cachés, difficiles à trouver, et qui obligent à passer et re-passer par des liens au protocole HTTP… Pas très pratique tout ça.

C’est pourquoi je vous conseille très fortement une extension disponible pour Chrome / Firefox / Android et Opera (pas encore pour iOS) et qui, justement, vous fait surfer automatique sur la version HTTPS des sites sur lesquels vous vous rendez. Elle se charge de chercher les urls adéquats et de vous proposer un surf le plus sécurisé possible.

Cette extension s’appelle HTTPS Everywhere et est disponible à cette adresse : https://www.eff.org/https-everywhere/

Comme il l’explique à cette adresse, eff.org milite contre l’espionnage de masse effectué par la NSA américaine…

Le protocole HTTPS peut-il empêcher les virus sur une page web ?

Oui, puisque lorsque le HTTPS n’est pas activé, votre opérateur, FAI, etc. peut très bien enregistrer ce que vous faîtes sur internet et même modifier le contenu de la page web que vous visitez : il pourrait en profiter pour supprimer certains contenus censurés ou y insérer des logiciels malveillants comme des virus.

Si vous n’utilisez pas le protocole HTTPS sur les réseaux sociaux où vous avez créé des comptes, vous êtes susceptibles d’être victime du programme FIRESHEEP qui a été créé justement pour prendre le contrôle des comptes sur des réseaux sociaux encore en HTTP…

Certains gouvernements peuvent facilement modifier les pages de connexion des réseaux sociaux afin d’espionner vos mots de passe, grâce à un logiciel espion inséré dans la page web de connexion. Cela peut être fait aussi par n’importe quel opérateur (voir ici l’exemple de la Tunisie il y a 3 ans), par contre les utilisateurs optant pour la page de connexion en HTTPS sont protégés 🙂

Lectures complémentaires

=> Notre test d’un VPN pour maquiller votre adresse IP

=> Ici notre tuto pour savoir comment surfer avec un proxy sous Google Chrome

=> L’article de Mimie sur les différentes méthodes de censure

Mes autres entrées sur le sujet: Web

Trois flèches vers le bas

Le VPN payant le plus anonyme qui soit

Ce VPN premium est notre préféré sur Des Geeks et des lettres, parce qu'il est no-log, qu'il n'enregistre pas vos données, qu'il est basé dans un pays que la NSA n'atteint pas... NordVPN est en même temps très rapide, il dispose d'un plugin pour navigateur, il est compatible avec les téléphones et dispose d'options pour doubler le chiffrement ou encore pour surfer directement sur un serveur qui utilise TOR ! Bref c'est vraiment du lourd. Le lien ci-dessous est exclusif pour Des Geeks avec une offre spéciale.

Flèche double bas

L'offre exclusive NordVPN

Trois flèches vers le bas

Le VPN gratuit le plus fiable

Ce VPN est le premier de notre liste des VPN gratuits. Certes il dispose d'une version payante mais sa version FREE peut largement vous suffire si vos besoins ne sont pas énormes. Hide.Me est lui aussi un vpn no-log ne conservant pas vos historiques. Sa vitesse est elle aussi très satisfaisante.

Flèche double bas

L'offre gratuite Hide.Me

Lisez aussi

Qui suis-je ?

DES GEEKS ET DES LETTRES aide les gens à protéger leur liberté en leur fournissant des conseils, des guides et un soutien qui aident les citoyens à protéger leurs communications, leurs actions et leurs discussions numériques. Cela inclut des conseils sur le chiffrage du courrier électronique, la cybersécurité et le cryptage des données.

Notre ambition ? Que les gens aient la liberté de vivre leur vie sans craindre d'être surveillés. Les tendances technologiques sont en constante évolution, et la cybersécurité ne fait pas exception à la règle. Rester informé est un élément crucial pour une utilisation sûre d'internet. Les lecteurs peuvent découvrir ici des sujets importants liés à la sécurité du web, se plonger dans les meilleurs produits de sécurité et mettre en pratique ce qu'ils ont appris.

Reader Interactions

Comments

Laisser un commentaire

© DES GEEKS ET DES LETTRES blog français depuis 2009 Facebook Twitter Pinterest Newsletter

Desgeeksetdeslettres.com est un site web à vocation populaire qui fournit des informations pour protéger la sécurité et la confidentialité de vos données.

Ne confiez jamais votre vie privée à une entreprise, chiffrez toujours vos données.