Actu
Le SSL : pas qu’une simple technologie
avril 2019 par Arnauld Dubois, CEO de CERTIGNA
La recherche d’une parfaite sécurisation de ses échanges électroniques
personnels et professionnels se positionne comme une priorité stratégique pour
tous, et notamment pour les entreprises. Au regard de ces éléments, la notion de
confiance numérique n’est plus un simple concept, mais bel et bien un prérequis
incontournable. En ce sens, les entreprises se doivent de proposer aux internautes
qui se rendent sur leur site toutes les garanties nécessaires pour leur permettre
de surfer et d’échanger des informations en toute sécurité. C’est dans ce
contexte que les technologies HTTPS et SSL (ou TLS) sont incontournables pour créer cette confiance.
Mais qu’est-ce que le SSL ?
Concrètement, le Certificat SSL permet de garantir à l’internaute qu’il
navigue bien sur un site légitime et non sur un faux site... Il lui suffit de
cliquer sur un petit cadenas dans la barre d’adresse du navigateur pour accéder
aux informations du site : nom du propriétaire du site, Autorité de Certification
qui a émis le certificat, validité du certificat, etc. Cette vérification est
stratégique au regard de la prolifération de faux sites qui ont pour but de
piéger les internautes en leur soutirant des informations ou en leur dérobant des
données personnelles (mot de passe, infos bancaires…). Grâce au SSL, l’adresse
du site web consulté passe de HTTP à HTTPS offrant ainsi un espace de confiance
aux internautes.
L’utilisation de Certificats SSL permet également de garantir la confidentialité
des données échangées entre l’internaute et le site pour éviter qu’elles
soient interceptées par un internaute malveillant.
Tous les Certificats SSL ne se valent pas
Là encore, il existe des différences importantes et mieux vaut être sélectif
pour offrir le maximum de garanties aux internautes. Ainsi, il est recommandé
d’utiliser des certificats disposant des qualifications les plus élevées. On
notera que la France et l’Europe ont défini un cadre réglementaire
particulièrement strict : RGS et eIDAS. Opter pour ce type de certifications est
aujourd’hui l’une des meilleures assurances pour créer un véritable espace de
confiance numérique. A noter qu’un SSL qualifié répond aux besoins de
protection des données spécifiés dans le cadre du RGPD.
Renforcer sa visibilité dans les moteurs de recherche
Comme expliqué précédemment, les deux objectifs du SSL sont de vérifier
l’authenticité d’un site et de rendre confidentiels les échanges réalisés
entre l’internaute et le site. Mais ce n’est pas tout. Désireux de ne pas
induire leurs utilisateurs en erreur, les grands moteurs de recherche à l’image
de Google tendent à déréférencer progressivement les sites web n’utilisant pas
le HTTPS. Les entreprises qui n’optent pas pour ce standard vont ainsi voir leur
visibilité considérablement réduite à court terme et se priver d’importantes
opportunités de développement.
Utiliser un SSL français ou européen
Il est plus que de bon sens pour un organisme français de sécuriser son site avec
un Certificat SSL français ou européen. A ce titre, l’Etat français fait figure
d’exemple en équipant ses sites d’un Certificat SSL qualifié RGS. Les
certificats SSL qualifiés vont connaître un fort développement dans les
prochaines années auprès des entreprises et des structures publiques désireuses
d’échanger en toute sécurité avec les internautes. SSL et HTTPS ne sont donc
pas que de simples technologies, mais bel et bien des Incontournables dans le monde
de la Cybersécurité.
