Certificat SSL, quèsaco ?

Le certificat SSL (Secure Sockets Layer) est une sorte de pièce d’identité. Il est délivré aux sites par des organismes appelés Autorités de Certification, après des contrôles plus ou moins approfondis selon les besoins. Ce certificat garantit l’identité et le transfert de données en mode protégé : toutes les informations transitant entre un utilisateur et le site sont chiffrées et seul le site à le moyen de les déchiffrer. Faute de certificat, ces informations circulent en clair et peuvent être interceptées par des pirates.

Comment reconnaitre un site certifié ?

C’est simple : lorsqu’un site vous propose de saisir des informations confidentielles en vous garantissant qu’elles seront protégées, vous devez vérifier deux choses. Tout d’abord, l’adresse doit changer de http://www.nomdusite.fr en httpS ://www.nomdusite.fr l’ajout du « s » indiquant qu’on vient de basculer en mode sécurisé. Un cadenas doit apparaitre dans la barre d’adresse de votre navigateur. Attention ! Un cadenas affiché ailleurs n’a aucune valeur.

Les 7 règles de bonne conduite d’un acheteur averti

Ne cliquez pas sur les liens des emails : le courrier peut provenir d’un pirate qui se fait passer pour un ami et cherche à vous envoyer sur un faux site pour récupérer vos identifiants.

N’envoyez jamais vos coordonnées bancaires par email : les courriers ne sont pas cryptés et les informations peuvent être facilement piratées.
Méfiez-vous des logos sécurisants : ajouter le logo d’un éditeur d’antivirus ou d’une banque à un site pour vous faire croire qu’il est sécurisé est à la portée de n’importe qui. Les sceaux dynamiques, en revanche, sont fiables. Restez vigilant !

Faites-vous confiance : si un site ne vous inspire pas confiance, il n’est probablement pas digne de votre confiance. Préférez les sites réputés.
Vérifiez toujours l’adresse d’un site : il suffit parfois de taper www.keynetics.fr à la place de www.keyneCtis.fr pour se retrouver sur un site frauduleux.

Attention aux fautes de frappe !

Ne commandez pas d’un cybercafé : il existe des dispositifs matériels et logiciels qui enregistrent les frappes de clavier à votre insu. Utilisez un ordinateur de confiance pour transmettre des identifiants.
Vérifiez la qualité du certificat : fiez-vous à la couleur de votre barre de navigation. Rouge signifie que le certificat n’a aucune valeur, sans couleur que le certificat est valide mais n’a pas été vérifié en profondeur. Une barre en vert signifie au contraire que le site a fait l’objet de vérifications approfondies et dispose d’un certificat SSL Etendu (SSL EV / Extended Validation SSL). Ce site est aussi protégé contre le phishing. Vous êtes en sécurité.

Ne leur facilitez pas la tâche !

Un utilisateur informé en vaut 10 ! Restez vigilants !

Le meilleur anti-virus du monde ne pourra jamais garantir une sécurité totale. Il est donc impératif de rester très vigilant dans l’univers connecté et de connaitre les attaques des cybercriminels afin de mieux les éviter. Dans ce cadre, trois attaques sont particulièrement à la « mode » en ce moment :
Le typosquatting se fonde sur les fautes de frappe. Certains pirates créent en effet des sites avec des noms dont la phonétique est très proche d’un site connu ou dont le nom est similaire à une lettre près. Vérifiez toujours l’adresse dans la barre de navigation.

Le phishing est une technique qui consiste à faire croire à la victime qu’elle est sur un site de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels. Cette forme de piratage s’appuie essentiellement sur des liens insérés dans les emails qui envoient l’utilisateur sur un site frauduleux ou des sites dont le nom est proche de celui d’un site réputé. Typiquement, si keynetics.com est un site authentique,

keynetics.moncompte.com peut être un site frauduleux. Le seul moyen de vérifier à qui appartient le site est d’utiliser http://www.afnic.fr/outils/whois.
Le keylogger est un dispositif, matériel ou logiciel, chargé d’enregistrer les frappes sur un clavier. Il peut ainsi espionner toutes vos activités sur l’ordinateur et transmettre des informations confidentielles au pirate. N’utilisez que des ordinateurs de confiance et installez un anti-virus sur votre machine.