Assurer la sécurité de mes clients; est-ce qu’un certificat SSL est la solution?

Assurer la sécurité de mes clients; est-ce qu’un certificat SSL est la solution?

7 Mai

Que ce soit pour du commerce en ligne ou pour manipuler des données confidentielles, la sécurité est tout le temps un facteur clé pour la réussite d’un projet web. Le certificat SSL (Secure Sockets Layer) est souvent le premier sujet abordé lorsque l’on parle de sécurité sur le web. Voici un court guide pour comprendre la nature de cet animal étrange.

 

 

Quel est le danger que nous voulons éviter?

Dans le royaume de l’internet, des tonnes de pièges et de monstres se cachent et mettent en péril les internautes. Chacun de ces monstres a un héros qui permet de le vaincre. Le certificat SSL est l’un de ces héros. La première étape pour comprendre le rôle du SSL est de comprendre quels monstres il permet de vaincre.

On a souvent l’impression que l’internet est non-tangible, qu’il n’a pas d’incarnation dans le monde physique. Il est important de comprendre que le monde virtuel repose sur une infrastructure physique; pour simplifier, sur des ordinateurs, des câbles et des antennes.

Fait souvent ignoré, des câbles de plusieurs milliers de kilomètres reposent dans le fond des océans pour relier les continents ensemble.

 

Ces câbles, ainsi que ceux qui sont branchés dans nos maisons, peuvent être comparés à des tuyaux dans lesquels circule l’information. Qu’est-ce qui passe dans ces câbles? Vos courriels, vos informations de cartes de crédits, vos photos, etc. Pour voler vos informations il suffit de couper le câble et de regarder ce qui passe à l’intérieur, de la même façon qu’on volerait le contenu d’un tuyau.

Évidemment ce n’est pas toujours grave. Qui aurait intérêt à voler une photo de Rex, votre pitbull adoré? Pourtant, nous envoyons de plus en plus d’information qui doit rester secrète dans ces câbles, aujourd’hui même nos rapports d’impôts se font sur le net. C’est là que le certificat SSL entre en jeu.

 

Comment le SSL protège nos tuyaux?

Le SSL permet de rendre le contenu du tuyau illisible. Avez-vous vu le film The Imitation Game? Ce film est basé sur des faits historiques qui se sont déroulés lors de la Seconde Guerre mondiale. Les Allemands s’envoient des messages illisibles à l’aide de la machine Énigma pour communiquer leurs prochaines attaques. C’est exactement le même principe. Avant que votre numéro de carte de crédit soit mis dans le tuyau, le message est « encrypté » par le SSL. Cela signifie que le message deviendra illisible pour toutes les autres personnes qui ne sont pas le destinataire. Donc, peu importe qui regarde dans le tuyau, il ne verra que du charabia. Seulement le destinataire du message (le marchand par exemple) sera capable de voir l’information et d’utiliser votre numéro de carte de crédit.

 

 

Qu’en est-il de Benedict Cumberbatch, sera-t-il capable de lire le message comme dans le film? En fait, les codes modernes sont beaucoup plus élaborés que ceux de l’époque et la durée des transactions beaucoup plus courte, ce qui rendrait la tâche très difficile à un pirate. Difficile, mais pas impossible. C’est pour cela que les technologies s’améliorent chaque année pour offrir une sécurité accrue.

Pourquoi dois-je acheter un certificat pour utiliser cette technologie?

En plus d’offrir ce niveau de protection, le certificat SSL permet de prouver à vos clients que l’on peut vous faire confiance. Il le fait en affichant ce fameux petit cadenas dans le navigateur de votre client:

Pour confirmer la légitimité de votre entreprise, il faut que des «autorités», souvent des compagnies de télécommunications accréditées, vérifient l’identité de votre organisation, c’est pour cela qu’il faut payer afin d’obtenir cette certification. Cela fonctionne un peu comme un permis d'alcool pour un bar ou un restaurant.

Le coût du certificat peut varier entre 40 $ et 400$ par an, selon le niveau d’identification et les garanties associées.

Est-ce que mes clients sont en sécurité avec cette technologie?

La sécurité de vos clients doit être assurée par une multitude de facteurs tels que les mises à jour de votre plateforme web, la relation avec votre hébergeur, etc... Le certificat SSL est une pièce importante du puzzle, mais ce n’est pas la seule. Cela dit, pour être sûr d’être en sécurité, il est primordial de confier le travail à des experts qui pourront vous proposer des solutions adaptées à vos besoins. Tous les projets n’ont pas besoin d’être des forteresses impénétrables, chacun des sites web ont des besoins différents en terme de sécurité, confier l’évaluation de votre situation à un expert est une façon de s’assurer que les informations de vos clients sont protégées.

En attendant, si jamais vous avez un doute sur la sécurité du site sur lequel vous vous trouvez, jetez un coup d'œil dans la barre d'adresse de votre navigateur afin de savoir si ce que vous envoyez sur le Net reste secret!

Crédits photos :

- Image principale :  Flickr

- Image 2 : http://www.submarinecablemap.com/

- Image 3 : http://www.ichangemycity.com/bangalore/news/bwssb-to-track- down-illegal-water-connections

- Image 4 : http://www.cryptomuseum.com/

 

 

 

 

 

 

 

Tags : drupal, site web, SSL, wordpress

Ajouter un commentaire