Support WebForge 021 634 80 07

FAQ: Questions fréquentes WebForge

Messages de sécurité

Avertissements sur Firefox

Depuis sa dernière mise à jour, Firefox 52 affiche un avertissement, directement dans le champ du formulaire, pour les information d'identifiant / mot de passe, sur les sites qui ne sont pas en https.

Vous trouverez plus d'informations à ce sujet sur cette page dédiée "Avertir des dangers du HTTP non sécurisé", de la communauté Mozilla.

Quels sont les risques

Il faut comprendre la phrase: "Les identifiants saisis ici pourraient être compromis".

Par compromis on entend utilisé par un tiers qui aurait espionné votre connexion au moments de votre identification.

Il faut donc que quelqu'un espionne votre connexion pour qu'il y aie un risque.

Il existe deux types d'espionnage, l'espionnage opportuniste et l'espionnage ciblé.

Espionnage opportuniste

Dans ce cas de figure, l'espion écoute au hasard un nombre important de connexion dans l'espoir de trouver un mot de passe qui pourrait éventuellement lui servir.

Ce type d'espionnage vise principalement à obtenir des accès à des comptes emails pour ensuite obtenir la possibilité de réinitialiser des mots de passe d'autre comptes.

Une bonne habitude de sécurité pour lutter contre ça est d'utiliser un mot de passe différent pour chaque service auxquels vous êtes inscrits.

Espionnage ciblé

Dans ce cas de figure, l'espion choisi de vous espionner délibérément pour obtenir des informations protégées par votre mot de passe. L'espion visera le point le plus faible pour obtenir cette information. C'est souvent votre ordinateur et non la connexion (même non sécurisée) qui est le plus facile à attaquer.

En utilisant une connexion sécurisée vous compliquez la tâche à un espion potentiel. Mais n'allez pas imaginer que des documents placés sur internet sont en sécurité parce que la connexion est sécurisée.

Si votre document réside sur votre ordinateur, il est à la merci de virus. Si le document vous a été transmis par email, il a été transmis probablement de manière non sécurisée sur un tronçon du réseau. De plus il existe également sur l'ordinateur de l'expéditeur.