Site non sécurisé : comment reconnaître un site pas sécurisé ? Que faire ?

Si naviguer sur un site sécurisé ne veut pas dire que vous ne risquez rien, accéder à un site non sécurisé vous expose plus particulièrement à toutes les menaces présentes sur Internet (virus informatique, cheval de Troie, ransomware, phishing, etc.). Dans cet article, on vous dit comment reconnaître ces sites, et ce que vous pouvez faire pour vous en protéger. 

Que signifie l’expression “site non sécurisé” ?

Un “site non sécurisé” est un site internet qui est considéré par votre navigateur comme dangereux ou comme ne prenant pas toutes les mesures de sécurité nécessaires pour ses utilisateurs. En règle générale, une connexion non sécurisée vient d’un site n’ayant pas de certificat SSL (Secure Sockets Layer), certificat numérique le plus souvent utilisé pour crypter les échanges entre un site web et l’utilisateur (depuis son navigateur ou son ordinateur).

Considérée comme la première ligne de défense sur Internet, la connexion SSL empêche par exemple vos données bancaires d’être subtilisées par un pirate informatique lorsque vous faites des achats en ligne. Il existe plusieurs types de certificats SSL choisis par l’administrateur du site en fonction du niveau de trafic. D’autres problèmes de sécurité peuvent également être à l’origine d’un “site non sécurisé”, comme l’absence de mise à jour de sécurité de certains composants du site : le système de gestion de contenu (CMS), les extensions (plugins WordPress, modules Joomla), etc.

Connexion non sécurisée : dangers et identification d’un site pas sécurisé

Quels risques lorsque vous naviguez sur un site web non sécurisé ?

Les certificats de sécurité servent donc à masquer l’ensemble de vos échanges avec un site internet lorsque vous naviguez. L’absence de certificat sur un site web vous met en danger à plusieurs niveaux :

  • vos informations bancaires peuvent être volées (par exemple, quand vous rentrez les coordonnées de votre carte bancaire) ;
  • votre mot de passe utilisé sur le site web non sécurisé peut être subtilisé : le pirate informatique peut s’en servir pour utiliser votre compte sur ce site en particulier, ou sur d’autres sites si vous changez peu vos mots de passe ;
  • votre identité peut être usurpée grâce aux données collectées par le hacker sur le site. Consultez notre guide « usurpation d’identité numérique » ;
  • votre adresse de courrier électronique peut être récupérée et faire l’objet d’envoi de spams ou de différentes cyberattaques.

Connexion non sécurisée Google Chrome et Firefox : comment vérifier la sécurité de la connexion d’un site non sécurisé ?

De manière générale, les sites web dont l’adresse démarre par https (et non http) sont considérés comme sécurisés, mais il vous faut tout de même regarder ce que dit votre navigateur quand vous accédez au site.

Une connexion non sécurisée via Google Chrome est identifiée par la présence d’un triangle rouge avec un point d’exclamation au milieu (si le terme “Dangereux” s’affiche, évitez toute connexion). Si vous voyez un cercle avec la lettre “i” au milieu, cela veut dire que Chrome ne peut pas garantir la sécurité du site, ou bien qu’il le considère comme insuffisamment sécurisé. À l’inverse, une connexion sécurisée est identifiée par un cadenas fermé.

Comme sur Chrome, un site sécurisé est symbolisé sur Firefox par un cadenas fermé. Cependant, lorsqu’il existe un problème de certificat, Firefox affiche un message d’avertissement qui bloque carrément l’accès au site non sécurisé (vous pouvez contourner cette interdiction à vos risques et périls en cliquant sur “Accepter le risque et poursuivre”).

Que faire en cas de site web non sécurisé ?

Lorsque vous identifiez une page non sécurisée, sortez-en immédiatement. Si vous ne pouvez pas faire autrement que naviguer sur un site non sécurisé, il vous faudra être certain(e) de posséder une protection suffisante contre les attaques informatiques, au minimum une solution antivirus.

Chez Antivirus pas cher, nous recommandons les différents logiciels de la gamme Kaspersky antivirus. Celle-ci propose principalement trois produits antivirus très fiables :

Découvrez Kaspersky Total Security