Menu Fermer

Connexion n’est pas sécurisée sur Chrome ou Firefox

Les navigateurs WEB Chrome et Firefox ont changé les notifications de connexion au site.
Vous pouvez, sur certains sites, avoir une notification sous forme d’alerte qui affiche le message “votre connexion à ce site est non sécurisée“.
Cela peut faire peur aux utilisateurs qui peuvent penser que quelque chose d’anormal se passe.

Quelques explications autour de ces messages “Connexion non sécurisée” afin de bien comprendre ce qui se passe.

Connexion n'est pas sécurisée sur Chrome ou Firefox

Connexion non sécurisée : erreur certificat

Si lors de l’accès aux sites HTTPs, vous rencontrez le message suivant sur Firefox, il s’agit d’une erreur de certificat et de connexion aux sites sécurisés.
Il faut dans ce cas vérifier si le problème se pose sur un site HTTPS en particulier ou tous les sites HTTPs.
Dans ce dernier cas, vous rencontrez un problème d’accès aux sites sécurisés et la page Connexion non sécurisé s’affiche.

Rendez-vous alors sur la page : Erreurs SSL : Les sites HTTPs sécurisés ne fonctionnent plus

Mozilla Firefox peut afficher le message “Risque probable de sécurité“.

Connexion non sécurisée : icône avec un cercle i

Second cas : En surfant sur internet, sur certains sites internet, dans la barre d’adresse, l’icône de connexion se présente avec un i entouré.

Sur Mozilla Firefox, le message rouge “Connexion non sécurisée” s’affiche :

Connexion non sécurisée sur Firefox et Chrome

et sur Chrome :

Votre connexion à ce site n'est pas sécurisée.

Vous ne devriez pas saisir d'informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement), car elles risques d'être dérobées par des pirates informatiques.
Votre connexion n'est pas sécurisée sur Firefox et Chrome

L’explication est très simple, la connexion au site n’est pas en HTTP, les données qui transitent passent en clair.
Mozilla et Chrome avertissent les internautes qu’il ne faut pas saisir d’informations importantes puisque la connexion n’est pas sécurisée (HTTPs).
C’est aussi une manière de forcer les webmaster à passer leurs sites en HTTPs.

Les sites HTTPs : connexion sécurisée

L’accès à un site HTTPs s’affiche lui avec un cadenas vert et une mention Sécurisé.

Connexion sécurisée sur Firefox et Chrome

Rappel rapide, les sites HTTPs permettent :

  • Un échange de données sécurisés à travers une connexion chiffrée, l’interception par un pirate est plus difficile.
  • Permet d’identifier à coup sûr le site sur lequel vous êtes, l’usurpation est rendue beaucoup plus difficile.

Plus d’informations sur les sites sécurisés HTTPs sur notre page : Les sites HTTPs

Les sites avec identifiants

Chrome et Firefox vont plus loin sur les sites demandant la saisie d’un utilisateur / mot de passe.
En effet, sur les sites non HTTPs, ces données sensibles vont transiter en clair et non à travers une connexion sécurisée.
Ces données peuvent être interceptées et voléespar exemple avec une Attaque Man in the Middle (MITM)

Ci-dessous, l’alerte connexion non sécurisée sur Firefox sur une page demandant la saisie d’un identifiant et mot de passe :

Les identifiants sur les sites non sûrs et sécurisés

Même chose avec Chrome et “Votre connexion à ce site n’est pas sécurisée

Les identifiants sur les sites non sûrs et sécurisés

Chrome et votre connexion n’est pas privée

Il s’agit d’une erreur exclusive de Google Chrome lorsque la connexion sécurisée (HTTPS) n’a pu être établie.
Le code erreur aide beaucoup afin de déterminer quel problème et surtout s’il se trouve du côté serveur ou client.
L’article suivant aborde cette erreur de Google Chrome.

Conclusion

Ainsi il s’agit donc plus d’un avertissement qui vous indique que la connexion au site n’est pas sécurisé.
Le plus important à retenir et qu’il ne faut pas saisir des informations importantes sur des sites non HTTPs.
Vous n’avez rien à faire de particulier sur votre ordinateur.