arrow_back Retour à la formation

security Sécurité Web

HTTP vs HTTPS - La différence

warning

HTTP (Non sécurisé)

Comme envoyer une carte postale :

  • Tout le monde peut lire le message
  • Pas de protection des données
  • Risque d'interception
  • Pas de vérification d'identité
mail

Vos mots de passe voyagent "en clair"

lock

HTTPS (Sécurisé)

Comme envoyer une lettre recommandée :

  • Seul le destinataire peut lire
  • Données chiffrées et protégées
  • Protection contre l'interception
  • Vérification de l'identité du site
verified

Vos données sont chiffrées et sécurisées

Les certificats SSL/TLS

verified

Un certificat = une carte d'identité numérique

Le certificat SSL/TLS est comme une carte d'identité que le site présente à votre navigateur pour prouver qu'il est bien celui qu'il prétend être.

À quoi ça sert ?

  • Vérifier l'identité du site - S'assurer que c'est bien le vrai site
  • Chiffrer les communications - Protéger vos données
  • Protéger vos mots de passe - Éviter qu'ils soient interceptés
  • Éviter les sites frauduleux - Détecter les imitations

Types de certificats :

DV
Domain Validated - Validation basique du nom de domaine
EV
Extended Validation - Validation complète de l'entreprise

Comment vérifier qu'un site est sécurisé

lock

1. Vérifier le cadenas

Regardez dans la barre d'adresse de votre navigateur. Vous devriez voir un cadenas vert ou gris.

Chrome
lock https://google.com
Firefox
lock https://google.com
link

2. Vérifier l'URL

L'adresse doit commencer par https:// et non http://

warning http://monsite.com Non sécurisé
check_circle https://monsite.com Sécurisé
verified

3. Vérifier le nom du site

Assurez-vous que le nom du site est correct et qu'il n'y a pas de fautes de frappe.

warning g00gle.com Suspicieux (zéros au lieu de O)
warning google-secure.com Suspicieux (nom différent)
check_circle google.com Correct

Simulateur de vérification de sécurité

Cliquez sur un scénario pour voir une simulation de sécurité

Clique sur un scénario pour voir une simulation de sécurité

Bonnes pratiques de sécurité

password

Mots de passe forts

  • Au moins 12 caractères
  • Lettres majuscules et minuscules
  • Chiffres et symboles
  • Un mot de passe unique par site
Exemple : M0nM0tDeP@sse2024!
update

Mises à jour régulières

  • Mettre à jour votre navigateur
  • Mettre à jour votre système d'exploitation
  • Mettre à jour vos applications
  • Activer les mises à jour automatiques
link_off

Éviter les liens suspects

  • Ne pas cliquer sur des liens dans des emails suspects
  • Vérifier l'URL avant de cliquer
  • Utiliser un antivirus à jour
  • Faire attention aux offres trop alléchantes
vpn_key

Authentification à deux facteurs

  • Activer la 2FA sur vos comptes importants
  • Utiliser une application d'authentification
  • Garder vos codes de récupération en sécurité
  • Ne pas partager vos codes 2FA

Exercices pratiques

security Exercice 1 : Vérifier la sécurité des sites

  1. Va sur différents sites web
  2. Regarde l'URL dans la barre d'adresse
  3. Vérifie s'il y a un cadenas vert
  4. Note tes observations

Que remarques-tu ? Les sites bancaires et e-commerce ont toujours HTTPS !

warning Exercice 2 : Détecter les sites suspects

  1. Observe les URLs des emails que tu reçois
  2. Vérifie s'il y a des fautes d'orthographe
  3. Regarde si l'URL correspond au site officiel
  4. Méfie-toi des offres trop alléchantes

Résultat : Tu deviendras un expert en détection de phishing !

Quiz sur la sécurité web

Question 1 : Que signifie le 'S' dans HTTPS ?

Question 2 : Comment vérifier qu'un site est sécurisé ?

Question 3 : À quoi sert un certificat SSL/TLS ?

Le saviez-vous ?

history

HTTPS a été créé en 1994 par Netscape pour sécuriser les transactions en ligne !

emoji_emotions

Le cadenas vert est devenu le symbole de confiance sur internet !

security

Les certificats SSL protègent tes données comme un coffre-fort numérique !