HTTPS Everywhere : surfer en toute sécurté et discrétion

De nombreux sites sont insuffisamment protégés et ne sont pas chiffrés automatiquement. HTTPS Everywhere, une extension de navigateur, résout ce problème en forçant les sites Web à se connecter à un dispositif utilisant le cryptage HTTPS. Ce qui vous permettra de surfer sans vous poser de questions. Ou presque.

De nombreux sites sont insuffisamment protégés et ne sont pas chiffrés automatiquement. Pour éviter de vous faire pister, ou pirater, en général, il vous suffit de remplacer le "http" de l'URL par un "https".

Pour faire simple, l'HyperText Transfer Protocol Secure est un protocole hypertexte chiffré, qui permet de sécuriser les échanges de données, notamment lors de transactions financières, entre vous et le serveur du site visité. Mais faites-vous attention, systématiquement, au début de l'adresse des sites que vous visitez ?

En partenariat avec le projet Tor, qui vise à élaborer un réseau informatique décentralisé et anonyme, l'Electronic Frontier Foundation (EFF), une ONG bien connue des défenseurs de la vie privée sur Internet, propose depuis 2010, une extension de navigateur, pour Chrome, Firefox et Opera, qui active automatiquement la connexion sécurisée HTTPS sur plus de 1500 sites visités, baptisée HTTPS Everywhere. 

Depuis le 4 février, cette extension s’étend désormais aux smartphones, avec une version Android / Firefox(hélas, pas de version iOS à l’horizon, tant que Mozilla tournera le dos à Apple). Même principe, même fonctionnement : HTTPS Everywhere pour mobile active la connexion HTTPS, même si le site visité via votre smartphone n’est pas chiffré à la base.

Pour l’EFF, ce logiciel serait une première protection contre la NSA et la surveillance de masse, “car il rend obligatoire sur le navigateur de l'internaute l'utilisation du HTTPS, sur des sites où la mesure serait proposée en option autrement.” Et de préciser, tout de même, que HTTPS Everywhere est incapable de “protéger les connexions quand les serveurs ne proposent pas le HTTPS en option". A vous de vérifier la présence d'un petit cadenas dans la barre de navigation (dans le cas contraire, faites attention).

Pas la solution miracle

Plus besoin, donc, de vous poser de questions, vous pourrez désormais surfer tranquille, que ce soit depuis votre bureau ou depuis votre mobile… Sauf lorsqu’il s’agit de “sites rebelles”. Reste donc à vous donner quelques conseils de bon sens : cette extension n’est pas une solution miracle, tout comme la batterie de logiciels ou d’outils que nous vous proposons régulièrement. Il s’agit d’un outil, et il ne remplacera jamais la vigilance de celui qui l’utilise.

Evitez donc de surfer n’importe où, utilisez des pare-feux, installez des outils pour limiter le pistage des sites web, bref adoptez un comportement responsable, et cela vous évitera de mauvaises surprises.