Logo du site
Logo du site
Blog

La sécurité des données : certificat SSL et protocole HTTPS

Fonctionnement CSE_La se?curite? des donne?es _ certificat SSL et protocole HTTPS.webp
4 minutesPublié le 16/07/2024
Auteur de l'article
Charlotte BieckRédactrice web

Le certificat SSL devient incontournable. C’est la raison pour laquelle tous les sites Internet des comités d’entreprises passent progressivement au protocole HTTPS. Revenons ensemble sur cette procédure de sécurisation du web.

Sommaire

Le certificat SSL, qu’est-ce que c’est ?

Le certificat SSL (Secure Socket Layer) permet de sécuriser votre site Internet grâce à des données cryptées. Ainsi, les données échangées sur votre site sont protégées des piratages. Cette sécurisation s’effectue souvent grâce au protocole HTTPS. Cette sécurisation devient essentielle à l’heure des échanges accrus d’informations personnelles et confidentielles sur Internet (identité, mot de passe, données bancaires, etc.). En effet, elle garantie la sécurité des échanges de données et de leur stockage en ligne.

Comment savoir si un site est protégé par la certification SSL ?

L’utilisateur distingue un lien sécurisé d’un lien non sécurisé grâce au protocole « https » distinct dans l’URL, au lien de « http». Ce qui facilite l’identification d’une page sécurisée sont le cadenas à la gauche de la barre de l’URL, et le lien s’affichant en vert. Il est alors plus facile de savoir si le site consulté est protégé ou non.

Pour garantir la sécurité de vos données, des mesures toutes simples sont à mettre en place :

  • Ne pas négliger l’importance des mots de passe (ils doivent être personnels, compliqués, secrets, et changés fréquemment)

  • Faire une sélection rigoureuse des personnes ayant accès à vos fichiers

  • Mettre en veille ou éteindre les ordinateurs lorsque les utilisateurs ne sont pas présents.

Comment obtenir la certification SSL pour un CSE ?

Les certificats SSL sont délivrés par des autorités de certification ou par des fournisseurs de certificats. Dans le cas d’un comité d’entreprise, il vous suffit de vous adresser à votre partenaire logiciel. Afin d’obtenir la certification SSL il faut soit :

  • Être le propriétaire du nom de domaine (certificat SSL de domaine),

  • Être le propriétaire de l‘entreprise (certificat SSL à validation d’organisation),

  • Prouver l’existence légale de l’entreprise (certificat SSL à validation étendue).

Il existe plusieurs niveaux de certification SSL. Ce niveau de validation détermine le degré de sécurité de votre site. Les sites Internet des banques requièrent par exemple le niveau de certification le plus élevé (certificat SSL à validation étendue). Le premier niveau de certification suffit Pour un comité d’entreprise, (certificat SSL de domaine). Ces éléments permettent également de garantir à l’utilisateur qu’il se trouve bien sur le site Internet désiré. En effet, la certification SSL confirme à l’internaute qu’il navigue sur une page authentique.

Vers une obligation de passage au HTTPS

Avec sa version 51, Firefox alerte dorénavant automatiquement les utilisateurs en cas de connexion non sécurisée afin de les sensibiliser au protocole HTTPS, tout comme Chrome 56. Si un site n’est pas certifié SSL, alors le navigateur affiche un message d’alerte au visiteur indiquant que le site web est potentiellement dangereux. Cela effraye l’utilisateur et entraîne donc une baisse de fréquentation du site et de ses interactions (achat, renseignements etc…). Certaines fonctions présentant un risque important sont d’ailleurs inaccessibles sans protocole HTTPS.

Vous avez-trouvé cet article intéressant ? Partagez-le

Lire d’autres articles similaires

Fonctionnement CSE, Budget du CSE _ tout savoir sur son fonctionnement et son utilisation.webp
Budget du CSE : tout savoir sur son fonctionnement et son utilisation
4 min16/07/2024

Soyez les premiers à être au courant en s’abonnant à notre newsletter !

Be happY, be SwizY !

Offrez les meilleurs avantages et gagnez du temps grâce une solution qui associe site internet, application mobile, chèque cadeau et offres de billetterie.

Swizy, le 1er réseau social des CSE