Comment savoir si une transaction en ligne est sécurisée

Une connexion sécurisée est un échange chiffré d’informations entre le site Web que vous visitez et Internet Explorer. Le chiffrement est indiqué via un document présenté sur le site Web et nommé certificat. Lorsque vous envoyez des informations au site Web, elles sont chiffrées sur votre ordinateur et déchiffrées sur le site Web. Normalement, les informations ne peuvent pas être lues ni falsifiées lorsqu’elles sont envoyées, mais il arrive que quelqu’un parvienne à les déchiffrer.

Même si la connexion entre votre ordinateur et le site Web est chiffrée, cela ne garantit pas que le site Web est digne de confiance. Votre confidentialité peut être compromise par la façon dont le site Web utilise ou diffuse vos informations.

Pas nécessairement. Même si les informations que vous envoyez et recevez sont chiffrées (codées), un tiers peut être en mesure de voir le site Web auquel vous vous connectez. En sachant cela, il peut se faire une idée relativement précise de ce que vous faites sur ce site. Par exemple, si vous cherchez un nouvel emploi en vous servant de votre ordinateur de travail, votre entreprise peut rechercher les mots clés que vous avez saisis sur les sites Web ou conserver un journal des sites visités. Si vous téléchargez un curriculum vitæ vers un site Web de recrutement, votre entreprise saura que vous cherchez un nouvel emploi, même si le document est chiffré.

Dans Internet Explorer, vous voyez l’icône d’un verrou dans la barre Statut de la sécurité. La barre Statut de la sécurité se trouve sur la partie droite de la barre d’adresses.

Le certificat qui est utilisé pour chiffrer la connexion contient également des informations sur l’identité du propriétaire ou de l’organisation détentrice du site Web. Vous pouvez cliquer sur le verrou pour connaître l’identité du site Web.

Lorsque vous visitez un site Web qui utilise une connexion sécurisée, la couleur de la barre Statut de la sécurité vous indique si les certificats sont valides ou non, et affiche le niveau de validation effectué par l’organisme de certification.

Non, vous n’avez jamais besoin de mettre à jour votre compte ou vos informations en ligne pour utiliser les certificats EV. Certains courriers électroniques d’hameçonnage essaient de vous duper en vous demandant des informations personnelles ou financières et de mettre à niveau votre compte pour obtenir une meilleure sécurité avec un certificat EV.

Internet Explorer prend en charge les certificats EV en mode natif et vous n’avez rien d’autre à faire que de consulter un site Web. Si votre banque utilise un certificat EV, votre barre d’adresses est verte. Si vous ne voyez pas une barre d’adresses verte, cela signifie que le site Web n’utilise pas un certificat Extended Validation.

Si vous pensez qu’un site Web tente de vous tromper sur son identité, contactez l’autorité de certification dont le nom apparaît dans le certificat et dans la barre Statut de la sécurité.

Pas nécessairement. La connexion sécurisée (chiffrée) ne garantit en rien que l’utilisation du site ne comporte aucun risque. Une connexion sécurisée vous indique uniquement l’identité du site Web, sur la base d’informations fournies par l’organisme de certification. Vous ne devez accepter de livrer des informations personnelles que sur des sites Web que vous connaissez et que vous jugez dignes de confiance. Pour savoir comment déterminer si un site Web est digne de confiance, consultez Quand faire confiance à un site Web.

Si rien ne garantit la sécurité sur le Web, vous pouvez renforcer la confidentialité ou la sécurité en ligne en utilisant des sites Web que vous connaissez bien et que vous jugez dignes de confiance. Internet Explorer ne peut pas affirmer que le propriétaire d’un site Web est digne de confiance. Privilégiez les sites que vous avez déjà fréquentés ou que des proches en qui vous avez confiance vous recommandent. Activez également le filtre d’hameçonnage d’Internet Explorer pour identifier les sites Web frauduleux. Pour plus d’informations sur le filtre d’hameçonnage, consultez Filtre d’hameçonnage : Forum Aux Questions.

Un contenu sécurisé et non sécurisé, ou contenu mixte, se réfère à une page Web qui tente d’afficher des éléments via des connexions de serveurs Web sécurisés (HTTPS/SSL) et non sécurisés (HTTP). Vous en verrez souvent dans les magasins en ligne ou les sites financiers qui affichent des images, des bannières ou des scripts provenant d’un serveur qui n’est pas sécurisé.

Le risque encouru est qu’une page Web ou un script non sécurisés parviennent à accéder aux informations du contenu sécurisé.

Remarque

Internet Explorer utilise un protocole chiffré nommé Secure Sockets Layer (SSL) pour accéder aux pages Web sécurisées. Ces pages utilisent le préfixe HTTPS alors que les pages Web classiques utilisent le préfixe HTTP.