Un an après avoir dévoilé HTTPS Everywhere, un module complémentaire pour Firefox, l’Electronic Frontier Foundation lance une campagne en faveur des connexions sécurisées. L’ONG américaine a lancé un wiki dans lequel elle fait le point sur la sécurité mise en oeuvre par les différents sites web pour protéger les internautes.

L’Electronic Frontier Foundation, une ONG fondée en 1990 aux États-Unis, milite depuis toujours pour la liberté d’expression sur Internet et la protection de la vie privée des internautes. En 2010, elle avait par exemple développé en partenariat avec le projet Tor le programme HTTPS Everywhere, un module complémentaire pour Firefox. Un an plus tard, l’organisation compte passer à la vitesse supérieure.

Sur son blog, l’Electronic Frontier Foundation annonce le lancement d’une campagne internationale visant à promouvoir la connexion sécurisée HTTPS et à sensibiliser les principaux sites web de son utilité. Baptisée HTTPS Now, la campagne dispose d’un wiki qui permet de suivre le déploiement du protocole sécurisé sur quelques-uns des principaux sites web.

Plusieurs colonnes sont disponibles : utilise HTTPS sur certaines pages ; Aucun contenu mixte ; utilise HTTPS sur toutes les pages ; tous les renseignements personnels cryptés ; utilise uniquement des cookies sécurisés ; a un certificat SSL valide ; taille de la clé de chiffrement ; utilise HSTS. Par exemple, le site eBay.com utilise la connexion HTTPS sur certaines pages, chiffre les renseignements personnels, dispose d’un certificat valide et a une clé de 2048 bits.

« La connexion HTTPS fournit le niveau minimum de sécurité pour les sites web. Sans celui-ci, aucun site ne peut vraiment garantir une sécurité ou une confidentialité suffisante à ses utilisateurs » a fait remarquer Eva Galperin, membre de l’EFF. Elle permet de vérifier l’identité d’un site web en contrôlant son certificat d’authentification. Les données échangées avec le site, lorsque la connexion HTTPS est active, sont également chiffrées.

En conséquence, il n’est pas vraiment surprenant de retrouver la connexion HTTPS au niveau des sites de commerce en ligne ou des banques, mais également au niveau des messageries web ou des sites de réseautage social. Tous ces sites peuvent en effet être amenés à récolter des données personnelles sur l’internaute, d’où l’importance de les chiffrer et de vérifier l’identité du site.

L’Electronic Frontier Foundation rappelle que l’extension Firefox HTTPS Everywhere permet d’activer la connexion sécurisée dès qu’elle est disponible. De nombreux sites sont couverts par ce module complémentaire : Google, Facebook, Twitter, Wikipédia, WordPress, PayPal, Tor ou encore Ixquick.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !