Messages de sécurité
Avertissements sur Firefox
Depuis la version 52, Firefox affiche un avertissement, directement dans le champ du formulaire, pour les informations d'identifiant / mot de passe, sur les sites qui ne sont pas en https.
Vous trouverez plus d'informations à ce sujet sur cette page dédiée "Avertir des dangers du HTTP non sécurisé", de la communauté Mozilla.
Quels sont les risques
Il faut comprendre la phrase: "Les identifiants saisis ici pourraient être compromis".
Par "compromis", on entend "utilisé par un tiers qui aurait espionné votre connexion au moments de votre identification".
Il faut donc que quelqu'un espionne votre connexion pour qu'il y ait un risque.
Il existe deux types d'espionnage:
Espionnage opportuniste
Dans ce cas de figure, l'espion écoute au hasard un nombre important de connexion dans l'espoir de trouver un mot de passe qui pourrait éventuellement lui servir.
Ce type d'espionnage vise principalement à obtenir des accès à des comptes emails pour ensuite obtenir la possibilité de réinitialiser des mots de passe d'autre comptes.
Une bonne habitude de sécurité pour lutter contre ça est d'utiliser un mot de passe différent pour chaque service auxquels vous êtes inscrits.
Espionnage ciblé
Dans ce cas de figure, l'espion choisi de vous espionner délibérément pour obtenir des informations protégées par votre mot de passe. L'espion visera le point le plus faible pour obtenir cette information. C'est souvent votre ordinateur et non la connexion (même non sécurisée) qui est le plus facile à attaquer.
En utilisant une connexion sécurisée vous compliquez la tâche à un espion potentiel. Mais n'allez pas imaginer que des documents placés sur internet sont en sécurité parce que la connexion est sécurisée.
Si votre document réside sur votre ordinateur, il est à la merci de virus. Si le document vous a été transmis par email, il a été transmis probablement de manière non sécurisée sur un tronçon du réseau. De plus il existe également sur l'ordinateur de l'expéditeur.