Rappelons tout d’abord ce que représente le HTTPS. Cette technologie quand elle est normée permet à l’internaute d’une part de vérifier qu’il est réellement sur le site légitime, et d’autre part de rendre confidentiels ses échanges avec le site. On comprend donc que cette technologie est garante de la confiance digitale et permet de ne pas être victime d’initiatives toujours plus sophistiquées, exposant les données de l’utilisateur. Rappelons que la fraude ne concerne pas uniquement les informations liées au paiement mais également toutes les données personnelles et sensibles échangées avec un site internet.

On notera que les grands acteurs de l’internet, à l’image de Google, positionnent actuellement ce sujet comme axe stratégique. Pour les sites web qui ne seront pas en HTTPS normé, certains de ces acteurs menacent leur dé-référencement ou d’émettre une alerte « not secure ». Ce point central met en avant la volonté de proposer des espaces de confiance numérique et de se prémunir des nouvelles menaces de vol de données et d’usurpation d’identité.

La sécurité des sites internet français à la traîne, seulement 16 % seraient équipés en HTTPS dont pour la plus grande partie selon une norme non européenne…
Pour obtenir un HTTPS normé, le propriétaire du site doit s’équiper d’un Certificat SSL qualifié et délivré par un prestataire habilité officiellement. En matière de certificat SSL qualifié, la solution européenne CERTIGNA SSL est la référence technologique.

A noter que le HTTPS européen est poussé par les Règlements européens eIDAS et RGPD respectivement sur la confiance numérique et sur la protection des données. Le premier règlement est entré en application il y a quelques mois, et le second le sera en mai 2018. De son côté, notre nouveau Président fait également de la cybersécurité et de la confiance numérique des sujets prioritaires. Gageons donc que le sujet d’un HTTPS normé et européen soit pris à bras le corps...

Par Arnauld Dubois, PDG de DHIMYOTIS