Gérer les risques
Aujourd'hui et demain

Cybersécurité

Sécurité informatique : seul 16% des sites internet français seraient équipés en HTTPS

Interview d'Arnaud Dubois, PDG de Dhimyotis, expert en solutions de protection informatique. Ce dernier revient sur l'importance de la technologie HTTPS pour la cybersécurité et la nécessité de se conformer aux normes européennes en vigueur.

A quoi sert la technologie HTTPS ?
Cette technologie, quand elle est normée, permet à l’internaute d’une part de vérifier qu’il est réellement sur le site légitime, et d’autre part de rendre confidentiels ses échanges avec le site. On comprend donc que cette technologie est garante de la confiance digitale et permet de ne pas être victime d’initiatives toujours plus sophistiquées, exposant les données de l’utilisateur. Rappelons que la fraude ne concerne pas uniquement les informations liées au paiement mais également toutes les données personnelles et sensibles échangées avec un site internet.
Comment les moteurs de recherche peuvent-ils privilégier cette technologie ?
Les grands acteurs de l’internet, à l’image de Google, positionnent actuellement ce sujet comme axe stratégique de développement. Pour les sites web qui ne seront pas en HTTPS normé, certains de ces acteurs menacent de les dé-référencer ou d’émettre une alerte « not secure ». Ce point central met en avant la volonté de proposer des espaces de confiance numérique et de se prémunir des nouvelles menaces de vol de données et d’usurpation d’identité.

Comment s’assurer de la fiabilité de cette technologie ?

La sécurité des sites internet français est à la traîne : seulement 16% seraient équipés en HTTPS, en majorité selon une norme non européenne… Pour obtenir un HTTPS normé, le propriétaire du site doit s’équiper d’un Certificat SSL [Secure Sockets Layer, remplacé ultérieurement par le protocol Transport Layer Security (TLS), NDLR] qualifié et délivré par un prestataire habilité officiellement. En matière de certificat SSL qualifié, la solution européenne Certigna SSL est la référence technologique.
Quel est le contexte réglementaire ?

Le HTTPS européen est poussé par les règlements européens eIDA (sur la confiance numérique) et RGPD (Règlement général sur la protection des données). Le premier règlement est entré en application il y a quelques mois, et le second le sera en mai 2018. De son côté, le nouveau président français, Emmanuel Macron, fait également de la cybersécurité et de la confiance numérique des sujets prioritaires. Gageons donc que le sujet d’un HTTPS normé et européen soit pris à bras le corps…

Propos recueillis par Ségolène Kahn

Commentez

Participez à la discussion