La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, collectivités et au grand public.
Dans ce contexte grandissant, le passage des sites internet en HTTPS se développe nécessairement. En effet, cette technologie, quand elle répond à un process normé, permet à l’internaute d’une part de vérifier qu’il est réellement sur le site légitime, et d’autre part de rendre confidentiels ses échanges avec le site.
A l’origine, le HTTPS concernait principalement les transactions financières, l’internaute en acte d’achat est en effet basculé au moment du paiement sur le site sécurisé d’une banque. Depuis, le piratage numérique s’est développé… il est par exemple devenu courant pour un internaute de surfer sur un site e-commerce illégitime (alors qu’il pense être sur le site officiel), puis d’être dirigé vers un paiement sécurisé mais sur le compte bancaire du hacker… Et il n’y a pas que votre argent qui soit concerné, mais également toutes les données personnelles et sensibles que vous échangez avec le site internet.
Il faut donc permettre à l’internaute de vérifier, dès sa connexion, qu’il est réellement sur le site concerné. C’est pour cette raison que les sites de commerce, les sites règlementaires et les portails s’équipent de plus en plus en HTTPS. Pour obtenir cette technologie, le propriétaire d’un site doit s’équiper d’un certificat SSL. Mais ATTENTION, il existe en effet deux sortes de certificats SSL : les normés et les non normés. Et la différence est de taille…
En général, le certificat SSL non normé ne vérifie pas des informations vitales comme la véracité du propriétaire du site, ce certificat est d’ailleurs souvent gratuit. Ce HTTPS ne permet donc que de rendre confidentiels les échanges avec le site sans savoir s’il s’agit du vrai site…
Alors que le certificat normé est délivré selon un process règlementaire par un prestataire de confiance habilité officiellement par un Etat ou assimilé. Ce prestataire va notamment vérifier l’existence juridique du propriétaire du site et vérifier si le nom de domaine lui appartient bien. En cliquant sur le cadenas présent dans la barre de navigation, l’internaute pourra accéder à des informations garanties sur le prestataire et sur les informations précitées, il aura ainsi la sérénité d’être sur le site concerné.
Il est essentiel pour les entreprises et collectivités de s’équiper d’un certificat SSL normé. C’est dans ce contexte que le certificat SSL normé et européen a été intégré au nouveau Règlement Européen eIDAS qui entre en application le 1 juillet 2016. Pour une entité européenne, s’équiper d’un certificat ad’hoc n’est que du bon sens ; en effet les données restent en Europe et la vérification sera réalisée selon des règles européennes en conformité également avec un autre nouveau Règlement Européen sur la protection des données personnelles (GDPR).
En généralisant ces usages, l’Europe devient garant dans la confiance numérique. Cette avancée est indiscutablement une nouvelle étape dans la lutte contre la cybercriminalité.
Enfin, on notera également que la mise en place du protocole HTTPS est dorénavant un élément qui permet d’améliorer son référencement sur les moteurs de recherche permettant de développer un avantage concurrentiel.