Votre nom :
Votre email :
Email du destinataire :

Facebook : bientôt une navigation sécurisée (HTTPS) pour tous

Depuis plus d’un an, la navigation sécurisée (HTTPS) à Facebook est activable depuis les paramètres du compte, mais le réseau social compte bien en faire le mode de navigation par défaut d’ici très peu de temps. Que cela va-t-il changer pour les utilisateurs ?

Jeudi dernier, Facebook a annoncé vouloir généraliser la navigation sécurisée (HTTPS) sur le réseau social, à l’ensemble de ses utilisateurs. Il s’agit déjà d’une réalité pour tous les utilisateurs nord-américains, et devrait le devenir pour tous les autres d’ici peu.

C’est quoi le HTTPS ?

Historiquement, lorsqu’on se connecte à une page web, l’adresse demandée commence par HTTP (ex : http://panoptinet.com) : il s’agit d’un protocole de communication client-serveur, où le client est notre ordinateur (ou plus exactement notre navigateur web), et le serveur correspond au site internet demandé (pour schématiser).

Le protocole HTTPS est similaire, à l’exception du fait qu’il est sécurisé : le « S » souligne l’utilisation de protocoles SSL ou TLS, qui chiffrent (cryptage) la communication. En cas d’interception par un tiers (pirate, logiciel malveillant), les informations transmises ne peuvent être comprises ou réutilisées.

Quels sont les avantages à se connecter en HTTPS à Facebook ?

Une session type sur Facebook se déroule de la façon suivante : identification (avec mot de passe), consultation de sa page, envoi de nouveaux contenus (textes, photos, vidéos, commentaires, etc.). Si un pirate intercepte la communication, il est alors capable de s’approprier l’identifiant, le mot de passe, et de prendre connaissance des contenus consultés et envoyés.

Voici les cas les plus classiques où un pirate peut récolter discrètement (et simplement) ces informations :

  • En captant votre réseau Wi-Fi personnel mal protégé (ex : clé de chiffrement WEP ou mot de passe trop faible), et donc facile à cracker.
  • En se connectant à des réseaux Wi-Fi publics (hotspots), et en écoutant tous les échanges d’informations générés par les internautes connectés au même réseau.

Avec une connexion et une navigation en HTTPS, Facebook offre à ses utilisateurs la possibilité d’éviter le pillage de leurs données personnelles, et le phénomène d’usurpation d’identité sur le réseau social.

Quels sont les inconvénients à se connecter en HTTPS à Facebook ?

Etant donné le gain de sécurité procuré par le HTTPS, les éventuels inconvénients sont vraiment dérisoires. L’utilisateur connecté en HTTPS peut toutefois remarquer certaines petites lenteurs de connexion ou d’affichage sur le réseau social : le chiffrement des communications suppose en effet une charge supplémentaire à traiter sur les serveurs de Facebook. Comme le réseau social est fréquenté par plusieurs centaines de millions d’utilisateurs dans le monde, ses serveurs doivent avoir les reins solides, surtout si Facebook souhaite proposer le HTTPS par défaut à tous !

Pour l’heure, aucune date précise n’est donnée pour le passage en HTTPS automatique en France. Mais en attendant, vous pouvez déjà vous y convertir :

  • En vous connectant depuis la page HTTPS de Facebook : https://www.facebook.com/login.php
  • En activant l’option de navigation sécurisée : Paramètres du compte < Sécurité < Navigation sécurisée < Modifier < Cocher la case HTTPS < Enregistrer les modifications

En attendant la généralisation du HTTPS sur Facebook, voici comment l'activer dans les paramètres de votre compte

Et si vraiment cet article vous a convaincu des bienfaits du HTTPS, prenez l’habitude de vous connecter de façon sécurisée sur tous les sites où vous renseignez identifiants, mots de passe et contenus (Amazon, Google, Twitter, etc.) grâce à l’extension Firefox / Chrome HTTPS Everywhere ! (Plus d’infos sur l’article Panoptinet 3 outils pour sécuriser ses connexions sur hotspot Wi-Fi).

TAGS facebookhotspotinformations personnellesinternetmot de passesécuritéusurpation d'identitéWiFi

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Une année bissextile comprend 366 jours.»

Dans le texte ci dessus, combien de jours comprend une année non-bissextile ?

Votre réponse :

szaniawski
11/12/2013 15:22

et quand la navigation sécurisée fait que je ne peux plus me connecter autremant qu'avec cet affichage tout pourri, comment je fais ?

11/12/2013 15:26

Normalement, la connexion en HTTPS ne modifie en rien l'affichage.

Avez-vous essayé avec un autre navigateur (Internet Explorer, Firefox, Chrome, etc.) pour vérifier si votre problème se reproduisait ?