Le certificat SSL, qu’est-ce que c’est ?
Le certificat SSL (Secure Socket Layer) permet de sécuriser votre site Internet grâce à des données cryptées. Ainsi, les données échangées sur votre site sont protégées des piratages. Cette sécurisation s’effectue souvent grâce au protocole HTTPS. Cette sécurisation devient essentielle à l’heure des échanges accrus d’informations personnelles et confidentielles sur Internet (identité, mot de passe, données bancaires, etc.). En effet, elle garantie la sécurité des échanges de données et de leur stockage en ligne.
Comment savoir si un site est protégé par la certification SSL ?
L’utilisateur distingue un lien sécurisé d’un lien non sécurisé grâce au protocole « https » distinct dans l’URL, au lien de « http». Ce qui facilite l’identification d’une page sécurisée sont le cadenas à la gauche de la barre de l’URL, et le lien s’affichant en vert. Il est alors plus facile de savoir si le site consulté est protégé ou non.
Pour garantir la sécurité de vos données, des mesures toutes simples sont à mettre en place :
Ne pas négliger l’importance des mots de passe (ils doivent être personnels, compliqués, secrets, et changés fréquemment)
Faire une sélection rigoureuse des personnes ayant accès à vos fichiers
Mettre en veille ou éteindre les ordinateurs lorsque les utilisateurs ne sont pas présents.
Comment obtenir la certification SSL pour un CSE ?
Les certificats SSL sont délivrés par des autorités de certification ou par des fournisseurs de certificats. Dans le cas d’un comité d’entreprise, il vous suffit de vous adresser à votre partenaire logiciel. Afin d’obtenir la certification SSL il faut soit :
Être le propriétaire du nom de domaine (certificat SSL de domaine),
Être le propriétaire de l‘entreprise (certificat SSL à validation d’organisation),
Prouver l’existence légale de l’entreprise (certificat SSL à validation étendue).
Il existe plusieurs niveaux de certification SSL. Ce niveau de validation détermine le degré de sécurité de votre site. Les sites Internet des banques requièrent par exemple le niveau de certification le plus élevé (certificat SSL à validation étendue). Le premier niveau de certification suffit Pour un comité d’entreprise, (certificat SSL de domaine). Ces éléments permettent également de garantir à l’utilisateur qu’il se trouve bien sur le site Internet désiré. En effet, la certification SSL confirme à l’internaute qu’il navigue sur une page authentique.
Vers une obligation de passage au HTTPS
Avec sa version 51, Firefox alerte dorénavant automatiquement les utilisateurs en cas de connexion non sécurisée afin de les sensibiliser au protocole HTTPS, tout comme Chrome 56. Si un site n’est pas certifié SSL, alors le navigateur affiche un message d’alerte au visiteur indiquant que le site web est potentiellement dangereux. Cela effraye l’utilisateur et entraîne donc une baisse de fréquentation du site et de ses interactions (achat, renseignements etc…). Certaines fonctions présentant un risque important sont d’ailleurs inaccessibles sans protocole HTTPS.
