Nouvelle-Calédonie vie privée 2.0

Nouvelle-Calédonie vie privée 2.0

Tue, 03/01/2017 - 05:40
Posted in:
1 comment

Coucou les nous autres,

Voilà, c'est fait, nous sommes en 2017. J'en profite pour vous la souhaiter, amis lecteurs, la meilleure possible.

Je vais vous dire pourquoi il est urgent de démocratiser la culture de la sécurité en Nouvelle-Calédonie. Il y a des sites web importants en Nouvelle-Calédonie qui ne sont pas sécurisés et qui peuvent être utilisés par des criminels. Par exemple, lors d'une inscription sur un site, d'une transaction bancaire, il faut vérifier que le lien utilisé est sécurisé !

La question du jour : vérifier si un site peut être consulté en toute sécurité.

Pour commencer notre petite expérience, il faut utiliser Firefox que vous pouvez télécharger ici

Ensuite, nous allons surfer sur le site de Radio Bounane pour mieux comprendre cette histoire de connexion sécurisée. Dans votre barre URL vous devez voir un petit cadenas vert avec un http(s)://radio-bounane.nc.  "S" comme connexion sécurisée.

https

 

Si je clique juste avant le cadenas vert, sur le "i", nous avons un Popup qui s'affiche avec écrit en vert votre "connexion est sécurisée".

Connexion sécurisée Radio Bounane

 

si je vais plus loin, je vois que la connexion est sécurisée par Let's Encrypt

Let's Encrypt

 

Cela signifie quoi exactement ? C'est un système (certificat) qui permet d'échanger entre votre ordinateur (votre navigateur Firefox par exemple) et le serveur du site web de façon sûre. Grâce à cette certification de Let's Encrypt, il est impossible d'espionner les informations échangées, de truquer les informations. Il permet aussi de s'assurer de l'identité de l'entreprise, de la personne et du programme.

Prenons l'exemple suivant: vous voulez vous inscrire sur un site web pour pouvoir poster des commentaires, articles, payer votre abonnement. Les informations qui vont transiter entre votre navigateur et votre site web ne seront pas sécurisées.

L'attaque de "L'homme du milieu" est une attaque vieille comme le monde qui a pour but d'intercepter les communications entre votre navigateur et le site web. Pour comprendre la gravité de l'histoire en général, un utilisateur va utiliser le même mot de passe pour sa boite mail, son inscription sur une "Mailing List", Facebook... ça va même beaucoup plus loin, mais restons simples.

Vous voyez l'importance de cette sécurisation.

Maintenant nous allons voir "L'observatoire du Numérique". Quoi de mieux que de faire un tour chez les pros du web?

Quand je débarque sur le site, je ne vois pas de cadenas vert !! Je clique sur le "i" avant l'adresse du site et je vois que la connexion n'est pas sécurisée.

Observatoire du Numérique

 

Je continue sur ma lancée

Observatoire du Numérique Nouvelle-Calédonie

 

Cela signifie que chaque clique que je vais faire sur le site sera visible. Aussi, jamais au grand jamais s'inscrire sur la Mailing List!

Mais là je vais aller plus loin, je vais forcer le "https", puisqu'il ne fonctionne pas! Je tape https://www.observatoire-numerique.nc Il me renvoie sur cette page, mais comme le site est à la rue, il me fait le message suivant:

Nouvelle-Calédonie

 

Ensuite, je vais faire un tour su  NC1ère: la même histoire que pour les autres sites web, pas de connexion sécurisée!

France Info tv

 

Je vais une fois de plus forcer le http(s) en tapant https://la1ere.francetvinfo.fr/nouvellecaledonie

Un message de Firefox me dit que les propriétaires de la1ere.francetvinfo.fr ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s'est pas connecté à ce site web.

Sécurisation site web Nouvelle-Calédonie

 

Je vais ajouter une exception, avec une nouvelle alerte qui s'ouvre de suite!

Vous êtes en train de passer outre la façon dont Firefox identifie ce site. Les banques, magasins et autres sites web publics légitimes ne vous demanderons pas de faire cela.

La bonne blague Ce site essaie de s'identifier lui-même avec des informations invalides!

Sécurisation site web Nouvelle-Calédonie

 

Vous allez me dire , que pouvons nous faire ?

À partir du mois de Janvier 2017, les sites non sécurisés pourront être assortis d'une alerte. Petit à petit, Google, Firefox... vont afficher une indication "Not Secure" dans la barre d'adresse.

Un exemple d'alerte avec un navigateur Chrome version 56 :

Chrome version 56

 

Bien sûr, ce ne sera pas le cas pour tous les sites sécurisés, uniquement pour ceux qui, selon le navigateur, transmettent des données sensibles sans chiffrement!

Checklist pour passer sans faute de HTTP à HTTPS par Noel Nguessan

A partir du 1er février 2017

 

Source Let's Encrypt

Submitted by Tania (not verified) on Tue, 03/01/2017 - 10:42 Permalink

Un tout grand bravo pour cet article! Ensemble, on arrivera enfin à faire comprendre que la sécurité n'est pas une option. Encore bravo.

Add new comment

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.
Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, refresh the CAPTCHA or submit the form and a new image will be generated. Not case sensitive.