• Imprimer

     Certains utilisateurs de notre site se sont émus de voir s'afficher sur leur butineur internet, comme Firefox nouvelle version, ce message alarmant :

www.mieuxvivreablandy.fr

Connexion non sécurisée  Les identifiants saisis sur cette page pourraient être compromis.

     Effectivement, l'adresse de notre site est en « http » simple, pas en « https », s comme sécurisé. Précision : http (Hypertext Transport Protocol) est la méthode de communication entre votre ordinateur et le serveur distant qui fournit des informations en mode hypertexte (document avec des liens qui vous emmènent vers d'autres documents) .

     Les sites qui affichent des informations volontairement publiques, comme le nôtre, ne prennent pas la peine de passer leur adresse en « https », ce qui compliquerait la méthode de communication et impliquerait la gestion de certificats nécessitant qu'une autorité de certification le valide au préalable. C'est lourd. Et tous les certificats ne se valent pas. Les mieux sécurisés font apparaître à côté du cadenas vert le nom de l'entreprise ; exemple :

     Il paraît logique qu'une banque utilise ce mode le plus sécurisé, mais tout cela a un coût, consomme de l'énergie, alourdit la gestion et les communications. De grands sites n'ont pas jugé bon de 'sur-sécuriser' leurs accès et s'affichent en « http » simples. Quelques exemples :

• http://www.lemonde.fr/
• http://www.meteofrance.com/accueil
• http://www.education.gouv.fr
• http://www.arianespace.com/
• http://portail.free.fr/

     Pour ces sites, le souci de sécurité sera d'y empêcher des intrusions tendant à falsifier ou détruire les informations à notre disposition. Que la communication entre nous et la lecture de notre journal préféré puisse être « écoutée » importe peu.

     Le site MVAB offre la possibilité de créer un compte avec identifiant et mot de passe (c'est utile pour nous, mais pas du tout indispensable). Certes, un pirate pourrait se donner la peine d'espionner votre communication avec le site et voler votre mot de passe au moment où vous le saisissez. C'est peu probable, mais possible.

     Si c'est le même mot de passe que celui qui vous permet d'accéder à votre compte en banque, c'est très embêtant.

     Voler l'identifiant et le mot de passe d'accès à http://www.mieuxvivreablandy.fr/ ne permettra pas de faire grand-chose et les administrateurs s'en rendraient vite compte. C'est pourquoi nous restons donc en http simple.

     Sécurité : il faut que chacun d'entre nous dispose de mots de passe différents selon qu'ils permettent l'accès à des comptes très sensibles ou pas. Exemple :

• mon « Identifiant » = Alain ;
• mon mot de passe = ?02MxVvr48! (c'est juste un exemple ;-) ;
• ce mot de passe est suffisamment complexe pour résister aux méthodes classiques de piratage : j'ai évité « 123456 »« mdp », « admin », « azertyuiop » etc. Vous pouvez consulter http://www.journaldunet.com/solutions/securite/mots-de-passe-populaires.shtml avec intérêt sur le sujet.
• une mnémonique indispensable : mot de passe ? je suis né en février 02 (c'est pour Mieux vivre : garder les consonnes) 48 ! je devrais m'en souvenir...
  

     Mais en aucun cas je n'utiliserai ce mot de passe sur des sites sensibles comme un compte bancaire, la centrale d'achat, mes impôts en ligne, puisque je l'utilise sur un site en sécurité simple.

     La cybercriminalité est bien réelle, soyons des cyber-citoyens informés et actifs.

Alain Gaxatte, administrateur.