HTTPS : l'EFF lance une campagne de sensibilisation

L'Electronic Frontier Foundation, l'organisation internationale chargée de défendre les droits des internautes, lance une campagne de sensibilisation au protocole HTTPS.

Le protocole de transfert hypertext sécurisé HTTPS se base sur la connexion HTTP à laquelle se rajoute une couche de chiffrement SSL ou TLS. Concrètement l'internaute est en mesure de vérifier l'identité du site Internet grâce à un certificat d'authenticité. Ce dernier assure donc l'intégrité et la confidentialité des données transitant entre sa machine et les serveurs d'un site Internet tiers.

Dans une communiqué, l'EFF explique que : « HTTPS apporte le minimum de sécurité pour les sites Internet. Sans ce dernier, aucun site ne peut sérieusement garantir à ses utilisateurs une sécurité et une protection de la vie privée ». Sur Internet le déploiement de cette couche sécurisée peut varier. Certaines sociétés comme Yahoo! ne propose le chiffrement que lors de la connexion à son compte personnel afin de garantir une sécurité pour l'identifiant et le mot de passe envoyés aux serveurs. D'autres, tels que Google propose une connexion HTTPS tout le temps de la session.

Dans un premier temps, cette nouvelle campagne, lancée en partenariat avec Access, un groupe de défenseurs des libertés numériques, invite les internautes à télécharger l'extension HTTPS Everywhere pour le navigateur Firefox. Développée avec les membres du projet Tor, celle-ci permet de forcer le chiffrement sur un certain nombre de sites Internet prenant en charge le protocole mais ne l'ayant pas activé par défaut.

« Nous voulons aider les internautes à obtenir le degré de sécurité dont ils ont besoin et qu'ils méritent, mais nous ne pouvons faire cela tout seul », explique la fondation dans un communiqué. Ainsi l'EFF propose un wiki au sein duquel chacun est invité à partager, pour chaque site Internet visité, le degré de sécurité offert. L'objectif est de connaître plus précisément l'état du déploiement de ce mode de chiffrement. Enfin la fondation met à disposition plusieurs ressources afin de sensibiliser les administrateurs de sites Internet et les aider à implémenter le protocole sécurisé.